「DNSスプーフィング」の版間の差分

== 概要 ==

[[インターネット]]上において、個々のコンピュータは、内部で[[IPアドレス]]と呼ばれる数字を使って管理されている。しかしながら、数字の羅列では人間にとしって覚えにくく、使いにくい。そのために、ドメインネーム（DN (DN) と呼ばれる、より分かりやすい名称を使う（例えば、ウィキペディアのドメインネームであれば、ja.wikipedia.org）のが一般的である。このドメインネームにアクセスしようとした際に、実際に割り振られたコンピュータの個体番号であるIPアドレスに変換し、どこにアクセスすれば良いのかを示すのがDNS（ドメイン・ネーム・サーバー）であり、このDNSを偽装する事により、実際のアクセス先を偽物にすり替えるのがDNS偽装である。これにより、IDパスワードを盗んだり、あるいはコンピュータの自動アップデート先を偽装してコンピュータウイルスのインストールが可能となる。実際の手法は[[キャッシュ (コンピュータシステム)|キャッシュ]]汚染(Cache poisoning) や、DNS問い合わせの[[パケット]]の[[ID]]を偽装する方法、各種[[セキュリティホール]]を利用するものまで方法は様々である。ただし、DNSサーバの側でも対策が進んでおり、実行するのは年々困難になっている。