研修5日目

本日のブログを担当させて頂きます。大野です。

よろしくお願い致します。

今日は課題発表のうけが良かったのでその事について書かせていただきます。

課題はずばり、

「今日の講義で分かりにくかったところを調べて他の人に分かるように説明する」

というものです。

たくさん学習しましたが、その中で私が選んだものは「DNS」です。

Domain Name Serviceの略で、ドメインからIPアドレスを探すというものです。

URLなどに含まれる「〇〇〇.com」というのがドメインです。

その文字から行き先となるIPアドレスをもってくるのがDNSらしいです。

さて、DNSを選んだ人は他にも3人いるがどう差をつけたものか。

と悩んでいたところ、

専門学校の授業でDNSを学んでいたとき一緒に出てきた言葉を思い出しました。(先生ありがとう)

そう、それは

「DNSキャッシュポイズニング」

です。

これなら他の人とは被らなさそうですし、なにより名前がかっこいいです。

では、DNSキャッシュポイズニングってなんぞや。

まずT君がとあるサイトにアクセスしようとします。

しかし、キャッシュサーバにはそのサイトのキャッシュが残っていません。

なのでキャッシュサーバはそのドメインのIPアドレスを問い合わせます。

そこで意地悪なO君が登場します。

キャッシュサーバに正しい応答が戻る前に、O君はキャッシュサーバに対して偽の応答を送ります。

それを正しい応答だと勘違いしたキャッシュサーバはT君に

「このサイトのIPアドレスはこれだよ」

と、間違ったIPアドレスを教えてしまいます。

結果、T君は見たいサイトを見ることができず、O君の用意した別のサイトに行く羽目になってしまいます。

このキャッシュサーバからキャッシュがなくなった時に毒(偽の応答)を仕込むので

DNSキャッシュポイズニングと呼ばれるみたいです。

便利なものには必ず悪く使えてしまう方法があるんですね。

それでは最後に「毒盛!」押させて頂きます。

ありがとうございました。