JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト


用語辞典

解説

DNSキャッシュポイズニング

偽のDNS応答をフルサービスリゾルバー(キャッシュDNSサーバー)にキャッシュさせることで、利用者のアクセスを攻撃者が用意したサーバーに誘導し、フィッシングや送信された電子メールの窃盗などを図る攻撃手法です。
DNSキャッシュポイズニングの例を、通常の名前解決の動作と比較する形で以下に示します。
通常の名前解決の動作
DNSキャッシュポイズニングをされた場合の動作
攻撃者は、権威サーバーからの応答がフルサービスリゾルバーに届く前に発信元などを偽装した応答を送り込みます。送り込みに成功した場合(3’)、フルサービスリゾルバーに偽の応答内容がキャッシュされます(4’)。キャッシュされた偽の応答内容はスタブリゾルバー(DNSクライアント)への応答に使われ(5’)、以降、ユーザーのアクセスはキャッシュされた内容が無効になるまで攻撃者が用意したサーバーに誘導される(6’)ことになります。

* JPRSトピックス&コラム(No.9):新たなるDNSキャッシュポイズニングの脅威〜カミンスキー・アタックの出現〜(JPRS)
* キャッシュポイズニング攻撃対策:キャッシュDNSサーバー運用者向け―基本対策編(JPRS)
* 名前解決(Name Resolution)(JPRS)
* フルサービスリゾルバー(キャッシュDNSサーバー)(JPRS)
* 権威サーバー(権威DNSサーバー)(JPRS)
* 問い合わせ(JPRS)
* 応答(JPRS)

1組織1ドメイン名AAAAリソースレコード(AAAAレコード)ACE(エース)ADR(エーディーアール)AIT(エーアイティー)
ALACAP*、APstar(エーピースター)APAN(エーパン)APCAUCE(エーピーコース)APCERT(エーピーサート)
APIA(エーピーアイエー)APNG Camp(エーピーエヌジーキャンプ)APNG(エーピーエヌジー)APNIC(エーピーニック)APOPS(エーピーオプス)
APRICOT(アプリコット)APTLD(エーピーティーエルディー)ARPANET(アーパネット)ASCII(アスキー)ASO(エーエスオー)
At-Large(アットラージ)Aリソースレコード(Aレコード)BIND(バインド)ccNSO(シーシーエヌエスオー)ccTLD(国別トップレベルドメイン)
ccTLDスポンサ契約CENTR(センター)CERT(サート)DNSO(ディーエヌエスオー)DNSSEC(ディーエヌエスセック)
DNS(ディーエヌエス)DNSキャッシュポイズニングDNSリフレクター攻撃(DNSアンプ攻撃)DoS攻撃(DDoS攻撃)DRP(ドメイン名紛争処理方針)
EDNS0(イーディエヌエスゼロ)ENUM(イーナム)EPP(イーピーピー)FQDN(エフキューディーエヌ)GAC(ギャックまたはジーエーシー)
GNSO(ジーエヌエスオー)gTLD(分野別トップレベルドメイン)IAB(アイエービー)IAHC(アイエーエイチシー)IANA(アイアナ)
ICANN(アイキャン)IDNA(アイディーエヌエー)IETF(アイイーティーエフ)InterNIC(インターニック)IP Anycast(アイピーエニーキャスト)
IPv4IPv6IP(アイピー)IPアドレスIPフラグメンテーション(IP fragmentation)
ISO 3166ISOC(アイソック)ISP(アイエスピー)ITU(アイティーユー)J-LIS(ジェイリス)
JDNA(ジェーディーエヌエー)JP DNS(ジェーピーディーエヌエス)JP-DRP(JPドメイン名紛争処理方針)JPCERT/CC(ジェーピーサート/シーシー)JPDirect(ジェーピーダイレクト)
JPNIC(ジェーピーニック)JPRS(ジェーピーアールエス)JPドメイン名JPドメイン名諮問委員会JUNET(ジェーユーネット)
LACTLD(ラックティーエルディー)lame delegation(レイムデレゲーション)MXリソースレコード(MXレコード)NAMEPREP(ネームプレップ)NomCom(ノムコム)
NSD(エヌエスディー)NSリソースレコードPunycode(ピュニコード)RFC(アールエフシー)RIPE NCC(ライプエヌシーシー)
RIPE(ライプ)RIR(アールアイアール)RSSAC(アールエスエスエーシーまたはアールエスサック)SANOG(サノグ)SLD(セカンドレベルドメイン)
SPF(エスピーエフ)SRS(エスアールエス)SSAC(エスエスエーシーまたはエスサック)STRINGPREP(ストリングプレップ)TCP/IP(ティーシーピーアイピー)
TLD(トップレベルドメイン)TTL(ティーティーエル)UDP(ユーディーピー)UDRP(ユーディーアールピー)Unbound(アンバウンド)
Unicode(ユニコード)URL(ユーアールエル)Whois(フーイズ)WIDE Project(ワイドプロジェクト)WIPO(世界知的所有権機関)
WWW(ダブリューダブリューダブリュー)インシデントインターネットガバナンス エスクローオープンリゾルバー
オクテットオルタネート・ルート(Alternate Roots) キーロールオーバーキャッシュ(cache)グリーンペーパー(Green Paper)
サイバースクワッティング(Cybersquatting)サブドメインサンライズ期間(sunrise period)セカンダリサーバー(スレーブサーバー)ソースポートランダマイゼーション
ゾーンゾーンファイルゾーン転送(zone transfer)ドメインドメイン名(Domain Name)
ドメイン名テイスティングネームサーバー(DNSサーバー)ネガティブキャッシュ(negative cache)バーチャルドメインバーチャルホスト
フィッシング(phishing)フルサービスリゾルバー(キャッシュDNSサーバー)プライマリサーバー(マスターサーバー)プロトコルホスティング
ホストホワイトペーパーポート番号(port number)メールアドレスユニバーサルアクセプタンス(Universal Acceptance: UA)
ラベルランダムサブドメイン攻撃(DNS水責め攻撃)リカーシブモードリソースレコードルート
ルートサーバー(root servers)ルートゾーンレジストラレジストリローカルプレゼンス(国内住所要件)
委任応答逆引き権威(オーソリティ)権威サーバー(権威DNSサーバー)
公開連絡窓口情報国際化ドメイン名(Internationalized Domain Name: IDN)再帰的問い合わせ(recursive query)子ゾーン指定事業者
親ゾーン正引き正規化属性型JPドメイン名多言語ドメイン名 (MDN:Multilingual Domain Name)
地域型JPドメイン名都道府県型JPドメイン名日本語JPドメイン名(日本語ドメイン名)日本知的財産仲裁センター汎用JPドメイン名
非再帰的問い合わせ(non-recursive query)名前解決(Name Resolution)問い合わせ優先登録申請期間予約ドメイン名