問35
攻撃者が用意したサーバXのIPアドレスが、A社WebサーバのFQDNに対するIPアドレスとして、B社DNSキャッシュサーバに記憶された。これによって、意図せずサーバXに誘導されてしまう利用者はどれか。ここで、A社、B社の各従業員は自社のDNSキャッシュサーバを利用して名前解決を行う。
ア A社のWebサーバにアクセスしようとするA社従業員
イ A社のWebサーバにアクセスしようとするB社従業員
ウ B社のWebサーバにアクセスしようとするA社従業員
エ B社のWebサーバにアクセスしようとするB社従業員
正解
イ
解説
DNSキャッシュポイズニングに関する問題である。
DNSキャッシュポイズニングは、DNSサービスを提供しているサーバに偽の情報を登録させる攻撃のことである。
本来であれば、B社のDNSキャッシュサーバには、A社のFQDNに対するA社の正しいIPアドレスが記憶されているはずであるが、問題の場合、A社のFQDNに対して、攻撃者が用意したサーバXのIPアドレスが記憶されている。
従って、B社のキャッシュサーバにアクセスできるのはB社の従業員であり、B社の従業員がA社のWebサーバにアクセスしようとした際に、意図せずサーバXに誘導されてしまうことになる。
なお、FQDN (Fully Qualified Domain Name) は、ホスト名、ドメイン名等を省略せずに指定してドメイン名を記述する方式のことである。