カミンスキー攻撃
ダン・カミンスキー氏によって考案されたDNSキャッシュポイズニング攻撃の一種.
攻撃手法
① 攻撃者は標的となるDNSサーバに対し、汚染情報を登録したいドメイン名と同じドメインかつ存在しないFQDNの名前解決要求を行なう
仮に 001.sample.poison.jp の名前解決要求を行なったとする
② 要求を受けたDNSサーバはキャッシュに登録されていないため、上位サーバに対して問合せる
③ 攻撃者は↑の応答が返る前に以下のような応答を任意のIDで返す
『www.sample.poison.jp という権威DNSサーバが知ってるよ』
『www.sample.poison.jp のIPアドレスは aaa.bbb.ccc.ddd だよ』
(攻撃者はあらかじめ偽の権威DNSサーバ aaa.bbb.ccc.ddd を用意しておく)
④ FQDNと③のIDを変化させながら①〜③を繰り返すうちに、DNSキャッシュポイズニング攻撃の条件を満たし、汚染情報が標的となったDNSサーバのキャッシュに登録される