読者です 読者をやめる 読者になる 読者になる

にしのくえすと

情報処理技術者試験のお勉強ブログ


「にしのくえすと」とは?
・「情報処理技術者試験大好き」「ICT資格取りたい」な人のためのブログです。
・あいぱす、セキュマネ、基本、応用、セキュスペ(安全確保支援士)、ネスペ、デスペあたりの話題が中心です。
・申し述べる見解はあくまで私人としてのもので、勤務先とは一切関係ございません。
・資格試験に関する記事は、自己責任でご利用ください。


新刊のお知らせです!
20170310230011
・電子書籍第2弾!「セスペちゃん29」発売中!(Kindle版)
 午前対策+27春秋・28春秋午後解答ライブ収録!
 情報処理安全確保支援士対応!練習問題付き約150Pの攻略同人誌!

 
電子書籍発売中です!
20161022221039
・初の電子書籍!「ネスペちゃん28」発売中!(Kindle版)ver1.1

作者の日記系ブログ
みがまえるよりはやく  「にしの」私的なブログ不定期です。こちらもよろしくです。

今後のスケジュール
・ITパスポート本を製作中(6月予定)です。
・ネスペちゃんの改訂を行う予定です。(8月予定)

広告



セキュスペ午前攻略メタキン! (6)CP

広告

DNSサーバは名前解決を行うサーバです。

キャッシュとコンテンツの二つに役割上分けられます。

キャッシュサーバは名前解決を行うため、リゾルバ(わ
たしら)の要求にこたえるのが仕事です。


コンテンツサーバ(権威サーバ)はキャッシュで解決で
きない名前解決を、上位のDNSキャッシュに聞く仕事
と、オリジナルの名前解決情報を保管するお仕事をして
います。


キャッシュポイズニングはこの名前解決情報を汚染する
行為をいいます。


1 キャッシュサーバに攻撃者が名前解決の問い合わせ
  をする
2 キャッシュにはないので、コンテンツにキャッシュ
  が聞きに行く
3 その返信より早く、攻撃者はキャッシュに不正な名
  前解決情報を送信する
4 不正な名前解決情報がキャッシュサーバに記録され
  てしまう。
5 コンテンツサーバの返事が届くが、受け入れられな
  い(終わったからね)


こんな感じです。


対策は
再帰問い合わせにつかうポート番号をWellKnownにし
 ない(推測させない)
トランザクションID(セッションIDみたいなもん)
 をランダムにする(推測させない)
・DNSSEC使う
 名前解決情報をデジタル署名で認証する方式ですが、
 敷居が高く導入が難しいんですよね。


DNS Changerつうマルウエアもあったりして、これはキャ
ッシュサーバの問い合わせ先を不正なサイトに変更するマ
ルウエアです。これがあると、もう攻撃者はやりたい放題
そのDNSを利用する人を攻撃者が希望するサイトにアク
セスさせてしまいます。


ヤフー行こうと思っても、全然違うページを表示させるこ
とも余裕です。こわっ!

にしのくえすと Presented by にしの 2017