はじめまして。
DNSキャッシュポイズニングについては一定の理解をしたと思っていますが、
カミンスキー攻撃についてピンときていません。
以下のURLを参考にしました。
https://www.nic.ad.jp/ja/newsletter/No40/0800.html
カミンスキー攻撃では
・存在しないサブドメインを問い合わせる
というところまでは理解できたのですが、
存在しないサブドメインを権威サーバに問い合わせても【存在なし】と帰ってくるだけでは?
と考えてしまいます。
キャッシュポイズニングは存在するドメイン名なので
成立したら危険が潜むのは分かりますが、
存在しないドメインで問い合わせた場合の攻撃の成功例が分かりません。
記載したURLでは「権威サーバを乗っ取る」という理解をしたつもりでいます。
(この考えが正しいのかも分かりません。。)
知見のある方のご教授をいただきたいです。
よろしくお願いします。
回答3件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2019/03/25 15:39
2019/03/26 01:14
2019/03/26 01:23