DNSは Domain Name System の略で、これはブラウザが Web サイトの IP アドレスを把握し、Web サイトをコンピュータにロードできるようにするのに役立ちます。DNSキャッシュは、定期的に使用される Web サイトの IP アドレスのリストを含む、ユーザーまたは ISP のコンピューター上のファイルです。この記事では、DNS キャッシュ ポイズニングと DNS スプーフィングとは何かについて説明します。
DNSキャッシュポイズニング
ユーザーがブラウザに Web サイトの URL を入力するたびに、ブラウザはローカル ファイル (DNS キャッシュ) にアクセスして、Web サイトの IP アドレスを解決するエントリがあるかどうかを確認します。ブラウザが Web サイトに接続するには、Web サイトの IP アドレスが必要です。 URL を使用して Web サイトに直接接続することはできません。適切な方向に解決しなければなりませんIPv4 または IPv6 IP住所。レコードが存在する場合、Web ブラウザはそれを使用します。それ以外の場合は、DNS サーバーにアクセスして IP アドレスを取得します。これはと呼ばれますDNSルックアップ。
DNS キャッシュはユーザーのコンピューターまたは ISP の DNS サーバー コンピューター上に作成されるため、URL の DNS へのクエリにかかる時間が短縮されます。基本的に、DNS キャッシュは、コンピューターまたはネットワーク上で頻繁に使用されるさまざまな Web サイトの IP アドレスを含む小さなファイルです。ネットワーク上のコンピュータは、DNS サーバーに接続する前にローカル サーバーに接続して、DNS キャッシュにエントリがあるかどうかを確認します。存在する場合、コンピュータはそれを使用します。それ以外の場合、サーバーは DNS サーバーに接続して IP アドレスを取得します。次に、Web サイトの最新の IP アドレスでローカル DNS キャッシュを更新します。
DNS キャッシュ内の各エントリには、オペレーティング システムと DNS 解決の精度に応じて時間制限が設定されています。この期間が経過すると、DNS キャッシュを含むコンピューターまたはサーバーは DNS サーバーに接続し、情報が正しくなるようにエントリを更新します。
ただし、DNS キャッシュを犯罪行為のために汚染する人もいます。
キャッシュの汚染URL の実際の値を変更することを意味します。たとえば、サイバー犯罪者は次のような Web サイトを作成する可能性があります。xyz.comそしてその DNS レコードを DNS キャッシュに入力します。したがって、入力すると、xyz.comブラウザのアドレス バーに入力すると、後者は偽の Web サイトの IP アドレスを取得し、本物の Web サイトではなく、そこに移動します。これはと呼ばれますファーミング。この方法を使用すると、サイバー犯罪者はあなたのログイン認証情報や、カード詳細、社会保障番号、電話番号などのその他の情報をフィッシング詐欺で盗むことができます。個人情報の盗難。 DNS ポイズニングは、コンピューターまたはネットワークにマルウェアを注入するためにも行われます。汚染された DNS キャッシュを使用した偽の Web サイトにアクセスすると、犯罪者はやりたい放題になります。
場合によっては、犯罪者はローカル キャッシュの代わりに偽の DNS サーバーをセットアップし、問い合わせられたときに偽の IP アドレスを発行できるようにすることもあります。これは高レベルの DNS ポイズニングであり、特定の領域のほとんどの DNS キャッシュが破損し、より多くのユーザーに影響を与えます。
について読む:Comodo セキュア DNS|OpenDNS|GoogleパブリックDNS|Yandex セキュア DNS|エンジェルDNS。
DNSキャッシュスプーフィング
DNS スプーフィングは、偽の情報を導入するために DNS サーバーの応答を偽装する攻撃の一種です。スプーフィング攻撃では、悪意のあるユーザーは、DNS クライアントまたはサーバーが DNS クエリを送信し、DNS 応答を待っていると推測しようとします。スプーフィング攻撃が成功すると、偽の DNS 応答が DNS サーバーのキャッシュに挿入されます。これはキャッシュ ポイズニングとして知られるプロセスです。スプーフィングされた DNS サーバーには、DNS データが本物であることを確認する方法がなく、偽の情報を使用してキャッシュから応答します。
DNS キャッシュ スプーフィングは DNS キャッシュ ポイズニングと似ていますが、小さな違いがあります。 DNS キャッシュ スプーフィングは、DNS キャッシュを汚染するために使用される一連の方法です。これは、DNS キャッシュを変更および操作するために、コンピュータ ネットワークのサーバーに強制的にアクセスされる可能性があります。これは、クエリ時に偽の応答が送信されるように偽の DNS サーバーを設定している可能性があります。 DNS キャッシュを汚染する方法は数多くありますが、一般的な方法の 1 つは DNS キャッシュ スプーフィングです。
読む:ipconfig を使用してコンピューターの DNS 設定が侵害されているかどうかを確認する方法。
DNS キャッシュポイズニング – 予防
DNS キャッシュ ポイズニングを防ぐ方法はそれほど多くありません。最良の方法は、セキュリティ システムをスケールアップするこれにより、攻撃者がネットワークを侵害してローカル DNS キャッシュを操作できなくなります。を使用してください良いファイアウォールDNS キャッシュ ポイズニング攻撃を検出できます。DNSキャッシュをクリアする頻繁にというオプションも検討する人もいるかもしれません。
セキュリティ システムをスケールアップする以外に、管理者は次のことを行う必要があります。ファームウェアとソフトウェアをアップデートするセキュリティシステムを最新の状態に保つため。オペレーティング システムには最新のアップデートを適用する必要があります。サードパーティの発信リンクがあってはなりません。サーバーはネットワークとインターネット間の唯一のインターフェイスである必要があり、適切なファイアウォールの内側にある必要があります。
のサーバーの信頼関係ネットワーク内のすべてのサーバーにのみ DNS 解決を要求しないように、上位に移動する必要があります。そうすることで、本物の証明書を持つサーバーのみが、DNS サーバーを解決しながらネットワーク サーバーと通信できるようになります。
の期間DNS レコードがより頻繁にフェッチされて更新されるように、DNS キャッシュ内の各エントリは短くする必要があります。これにより、Web サイトへの接続時間が (場合によっては) 長くなりますが、汚染されたキャッシュが使用される可能性は低くなります。
DNSキャッシュのロックWindows システムでは 90% 以上に設定する必要があります。 Windows Server のキャッシュ ロックを使用すると、DNS キャッシュ内の情報を上書きできるかどうかを制御できます。見るTechNet詳細については。
を使用します。DNSソケットプールこれにより、DNS サーバーが DNS クエリを発行するときに送信元ポートのランダム化を使用できるようになります。これにより、キャッシュポイズニング攻撃に対するセキュリティが強化されると述べています。TechNet。
ドメイン ネーム システム セキュリティ拡張機能 (DNSSEC)は、DNS プロトコルにセキュリティを追加する Windows Server の拡張機能スイートです。これについて詳しく読むことができますここ。
興味のあるツールが 2 つあります:F-SecureルーターチェッカーDNSハイジャックをチェックし、ホワイトハットセキュリティツールDNSハイジャックを監視します。
DNS スプーフィングと DNS ハイジャックとは何ですか?
DNS スプーフィングと DNS ハイジャックは 2 つの異なる用語です。 DNS スプーフィングは、DNS キャッシュを汚染するために使用される方法です。 DNS スプーフィングでは、ハッカーは偽の DNS 応答を DNS サーバー キャッシュに挿入しようとします。ハッカーは、クレジット カードの詳細などの機密情報を入手するために、DNS スプーフィングを使用してユーザーを偽の悪意のある Web サイトにリダイレクトします。 DNS ハイジャックは、クライアントの DNS サーバーを制御しようとする試みです。
DNS スプーフィングの例は何ですか?
銀行の Web サイトにアクセスしているとします。攻撃者はターゲット Web サイトの IP アドレスを変更し、偽の Web サイトにリダイレクトする可能性があります。この偽の Web サイトはハッカーによって作成され、元の Web サイトとまったく同じに見えます。その Web サイトに銀行口座の詳細を入力すると、その情報がハッカーに見えることになります。
今すぐ読んでください: DNSハイジャックとは何ですか?
観察やコメントは大歓迎です。
