問題演習「DNSキャッシュポイズニング」
DNSキャッシュポイズニングに関する問題演習を行いました。
DNSキャッシュポイズニングはドメイン名とIPアドレスの組み合わせを保管するDNSサーバーのキャッシュデータに偽情報を保存させることで正しくないサイトに誘導を行う行為です。
これによって偽サイトで個人情報を入力させる行為をフィッシングといいます。
この部分が選択式の問題になっていました。ここは解けました。
次の問題が時間を置いてアクセスをしたら正しいサイトに行けた理由を20字で記述する問題でした。
キャッシュデータに間違った情報が入っていたということだったので、「キャッシュデータが上書きされたから」と答えたのですが、正解は「キャッシュの有効期限が切れたから」でした。
キャッシュに有効期限があるとは知りませんでした。
3問目はどのDNSサーバに誤ったキャッシュが入っていたかを答える問題。DNSサーバのどれかなので事実上の選択式問題でしたが記述になっていました。
最後の問題はDNSキャッシュポイズニングの対策としてDNSサーバからの応答に公開鍵暗号方式で署名する手法の名前を選ぶ問題でした。
答えはDNSSEC(DNS Security Extension)でした。