攻撃者が用意したサーバXのIPアドレスが、A社WebサーバのFQDNに対するIPアドレスとして、B社DNSキャッシュサーバに記憶された。
これによって、意図せずサーバXに誘導されてしまう利用者はどれか。
ここで、A社、B社の各従業員は自社のDNSキャッシュサーバを利用して名前解決を行う。
ア | A社のWebサーバにアクセスしようとするA社従業員 |
イ | A社のWebサーバにアクセスしようとするB社従業員 |
ウ | B社のWebサーバにアクセスしようとするA社従業員 |
エ | B社のWebサーバにアクセスしようとするB社従業員 |
答え イ
【解説】
攻撃者が情報を書き換えたDNSサーバはB社のものなので、意図せずサーバXに誘導されてしまう利用者はB社のDNSサーバを使用するB社従業員です。
また、書き換えられた情報の中身はA社のWebサーバのFQDN(Fully Qualified Domain Name、ドメイン名)のIPアドレスがサーバXのIPアドレスになっているので、A社のWebサーバにアクセスしようとしてDNSサーバでにIPアドレスを問い合わせると、A社WebサーバではなくサーバXのIPアドレスになります。
【キーワード】
・DNSキャッシュポイズニング