DNSキャッシュポイズニング

DNSサーバのキャッシュに偽のドメイン名とIPアドレスの対応情報を注入する攻撃。正規のドメイン名でアクセスしても偽サイトに誘導される。

DNSサーバのキャッシュに偽の情報を注入し、利用者を不正なサイトに誘導する攻撃。攻撃者はDNSサーバの問い合わせに対して偽の応答を送り、正規のドメイン名に対して不正なIPアドレスを対応付ける。

多数の端末から標的に対して大量のトラフィックを送信し、サービスを妨害する攻撃。SYNフラッド、UDPフラッド、DNSリフレクション等の手法がある。CDNやWAF、ISPとの連携によるトラフィックスクラビング等で対策する。

DNSゾーンファイルに記載される資源レコード。A（IPv4アドレス）、AAAA（IPv6アドレス）、CNAME（別名）、MX（メールサーバ）、NS（DNSサーバ）、SOA（ゾーン管理情報）、TXT（テキスト情報）、PTR（逆引き）等のタイプがある。

DNSの応答にディジタル署名を付加し、応答の正当性と完全性を検証するためのDNS拡張仕様。DNSキャッシュポイズニング等のなりすまし攻撃への対策として設計された。RRSIG、DNSKEY、DS等のレコードタイプを使用する。

特定のドメインのゾーン情報を管理し、そのドメインに関する問い合わせに対して権威ある応答を返すDNSサーバ。プライマリサーバ（マスタ）とセカンダリサーバ（スレーブ）で構成され、ゾーン転送によりデータを同期する。

クライアントからの名前解決要求を受け付け、権威DNSサーバに再帰的に問い合わせを行うDNSサーバ。問い合わせ結果をTTLの期間キャッシュし、同一の問い合わせに対してキャッシュから高速に応答する。

偽のARP応答を送信して、ARPキャッシュに不正なMACアドレスを登録させる攻撃。通信の盗聴（中間者攻撃）やDoS攻撃に利用される。対策としてDynamic ARP Inspection（DAI）やスタティックARPエントリの設定がある。