DNSキャッシュポイゾニング | 情報セキュリティの勉強部屋
ツイート DNSキャッシュポゾニングの仕組み DNSキャッシュポイゾニングは、偽のゾーン情報をDNSに登録し、悪意あるサイトに誘導する手法である。簡単に説明すると、DNSサーバがゾーン情報を問い合わせ正規の回答をもらう前に、攻撃者が偽の回答を送りつけDNSサーバに登録するという手法である。DNSキャッシュポイゾニングは「コンテンツサーバとキャッシュサーバ」の違いや「再帰問問合せと反復問合せの違い」を知らないと理解しにくい。 DNSにはキャッシュの仕組みがあって、一度他のDNSから回答をもらうとTTL( Time To Live)に設定されている時間だけキャッシュする。あるホスト名のTTLの時間が経過している場合に、攻撃者がホスト名をこのDNSに問合せ、自分で回答を送りつけることで、偽の回答をキャッシュさせる。これをDNSキャッシュポイゾニングという。 この攻撃が成功するためには下のようにい
TCP/IPの設定を確認する「ipconfig」
パソコンやサーバーの挙動がおかしいときなど,ネット設定を確認したいことがあります。このような場合はipconfigコマンドを使うと便利です。 パソコンやサーバーが現在使っているIPアドレスなどの設定値を調べるには,「ipconfig」と実行します。これで,パソコンに割り当てられているIPアドレスなどの設定情報が表示されます。もっと詳しい情報を表示させるには,以下のように「/all」というオプションを付けて実行します(図1)。これで,IPアドレスのほか,サブネット・マスク,デフォルト・ゲートウエイ,DNSサーバー,DHCPサーバーなど,そのパソコンやサーバーがIPネットワークで使っている設定情報が列記されます。 ipconfig /all トラブルが起きやすいのは,DHCPサーバーから設定情報を自動的に割り当ててもらうようになっているときです。ノート・パソコンを持ち運んで別のネットワークにつ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
