DNSスプーフィングとDNSキャッシュポイズニング

ウィキペディアが言うかもしれないことにもかかわらず、それらは同じではありません。大まかに言えば、DNSキャッシュポイズニングはDNSスプーフィングを行う1つの方法ですが、他にも方法があります。

DNSスプーフィングとは、DNSレコードをスプーフィングする攻撃の広範なカテゴリを指します。これは攻撃のカテゴリです（特定の攻撃メカニズムではなく、攻撃の最終目標）。 DNSスプーフィングにはさまざまな方法があります。DNSサーバーを侵害する、DNSキャッシュポイズニング攻撃（脆弱なサーバーに対して Kaminsky攻撃 など）を行う、中間者攻撃を行う（ネットワークにアクセスできる場合）、シーケンス番号を推測し（おそらく多くの要求を行う）、偽の基地局になり、使用するDNSサーバーについて嘘をつきます。

DNSキャッシュポイズニングは、DNSスプーフィングを行う1つの方法です。 DNSキャッシュポイズニングとは、次のシナリオを指します。多くのエンドユーザーが同じDNSキャッシュを使用し、攻撃者は偽造されたDNSエントリをそのキャッシュに挿入します。たとえば、多くのISPはキャッシュDNSサーバーを実行し、顧客（エンドユーザー）がすべてISPのサーバーを最初に試すように手配します。攻撃者がキャッシングDNSサーバーに不正なレコードをキャッシュさせる何らかの方法を見つけることができる場合、攻撃者は設定されています。DNSレコードのスプーフィングに成功し、そのキャッシュに依存するすべてのエンドユーザーに影響を与えています。

攻撃者はどのようにDNSキャッシュを汚染するのですか？まあ、1つの一般的な方法は、キャッシュから最終的なDNSサーバーへのDNSリクエストに対するDNSスプーフィング攻撃をマウントすることです。はい、これが少し再帰的になることに気づきました。 :-)基本的に、DNSスプーフィング攻撃を使用して、キャッシュにスプーフィングされたレコードを受け入れさせます（ここでは、DNSスプーフィング攻撃を使用できます）。その後、その結果、キャッシュはその偽のレコードをキャッシュし、その結果、多くのエンドユーザーがその偽のレコードも受け入れるようになります。