DNSキャッシュポイズニングは、DNSサーバからの名前解決要求があった場合に正常な応答に加えて偽の名前解決情報（ドメイン情報）を付加して送信することで、そのサーバのキャッシュに偽の情報を登録させるという攻撃手法です。この汚染されたDNSサーバを利用したユーザが、偽のキャッシュ情報をもとに悪意のあるサイトに誘導され、機密情報を盗まれるなどの被害が発生する可能性があります。

• DNSサーバのソフトウェアのバージョン情報を入手して，DNSサーバのセキュリティホールを特定する。
  攻撃のための情報を事前に収集するフットプリンティングの説明です。サーバソフトウェアのバージョン情報等収集には、ポートスキャニングツールが用いられることがあります。
• PCが参照するDNSサーバに偽のドメイン情報を注入して，利用者を偽装されたサーバに誘導する。
  正しい。DNSキャッシュポイズニング攻撃です。
• 攻撃対象のサービスを妨害するために，攻撃者がDNSサーバを踏み台に利用して再帰的な問合せを大量に行う。
  反射型DoS攻撃の一種であるDNSリフレクション攻撃の説明です。
• 内部情報を入手するために，DNSサーバが保存するゾーン情報をまとめて転送させる。
  ゾーン転送を悪用した登録情報の収集です。

💾 ✔️