「DNSスプーフィング」の版間の差分

'''DNS偽装'''（ディーエヌエスぎそう）とは、[[Domain Name System|DNS]]への問い合わせ（[[クエリ]]）に対し、偽の情報を答えさせる一連の技法の総称。[[ハッキング技術]]、[[サイバーテロ]]（サイバー攻撃）の一つとされる。'''DNSスプーフィング'''（DNS Spoofing）、'''DNSキャッシュポイズニング'''（DNS cache poisoning）とも呼ばれる。

[[インターネット]]上において、個々のコンピュータは、[[IPアドレス]]と呼ばれる数字を使って管理されている。しかし、数字の羅列は人間にとって覚えにくい。そのため、ドメインネーム (DN) と呼ばれる、より分かりやすい名称を使う（例えば、ウィキペディアのドメインネームであれば、ja.wikipedia.org）のが一般的である。このドメインネームにアクセスしようとした際に、実際に割り振られたコンピュータの個体番号であるIPアドレスに変換し、どこにアクセスすれば良いのかを示すのがDNS（ドメイン・ネーム・サーバー）であり、このDNSを偽装（[[なりすまし]]）する事により、実際のアクセス先を偽物にすり替えるのがDNS偽装である。これにより、IDパスワードを盗んだり、あるいはコンピュータの自動アップデート先を偽装してコンピュータウイルスのインストールが可能となる。実際の手法は[[キャッシュ (コンピュータシステム)|キャッシュ]]汚染(Cache poisoning) や、DNS問い合わせの[[パケット]]の[[ID]]を偽装する方法、各種[[セキュリティホール]]を利用するものまで方法は様々である。ただし、DNSサーバ側でも対策が進んでおり、実行するのは年々困難になっている。