パソコンの利用者がよく使うWebサイトにアクセスしているとします。しかし、無意識のうちに偽のWebサイトに誘導されるかもしれません。 その脅威がDNSキャッシュポイズニング攻撃です。 DNSはドメイン名(本サイトであれば、three-wise-monkeys.comです)をIPアドレスに変換する役割を担っています(これはDNSの持つひとつの役割です)。たとえば、このサイトのドメイン名を「WHOIS情報検索」のサービスでIPアドレスを検索すると次のように表示されます。 WHOIS情報検索すなわち、クライアントが指定したドメインからこのサイトにアクセスをするには、ドメイン名からIPアドレスに名前解決を行い、IPアドレスによってWebサーバーにアクセスします(下図)。 DNSによる名前解決DNSサーバーはキャッシュサーバーと、コンテンツサーバーに分かれます。両者が連携してDNSサービスを実現して
![DNSキャッシュポイズニング攻撃とは - 叡智の三猿](https://cdn-ak-scissors.b.st-hatena.com/image/square/7c57e90f5e814634f1aeff7936f1a25ce232568a/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2Fs%2Fslowtrain2013%2F20210813%2F20210813104815.jpg)