サマリ DNSリバインディングが最近注目されている。Google Chromeは最近になってローカルネットワークへのアクセス制限機能を追加しており、その目的の一つがDNSリバインディング対策になっている。Googleが提供するWiFiルータGoogle Nest WiFiはデフォルトでDNSリバインディング対策機能が有効になっている。 DNSリバインディング対策は、攻撃対象アプリケーションで行うべきものであるが、ブラウザ、PROXYサーバー、リゾルバ等でも保護機能が組み込まれている。本稿ではそれら対策機能の状況と対策の考え方について説明する。 DNSリバインディング(DNS Rebinding)とは DNSリバインディングはDNS問い合わせの時間差を利用した攻撃です。DNSのTTL(キャッシュ有効期間)を極めて短くした上で、1回目と2回目の問い合わせ結果を変えることにより、IPアドレスのチ
![DNSリバインディング(DNS Rebinding)対策総まとめ](https://cdn-ak-scissors.b.st-hatena.com/image/square/e10cf047d5292508828a39e199858a5ec2b31df4/height=288;version=1;width=512/https%3A%2F%2Fblogger.googleusercontent.com%2Fimg%2Fb%2FR29vZ2xl%2FAVvXsEgvrqoh4zHYHmUrjZCOJCdR3V08wrZD-PxtAE-WcjVtY6C_N-6Vu52sw_UrLfbcZjS9coc9R_Yel_KrMcqPgZeTxWk7AkKavHJRBNiLPS75K6aL-F9VX9CrNjUdHINfH4vO0kW1YZpg67xRMaEhDHM68qaZd801WEL2EiQCjVfzhnfw60BHM22BNA%2Fw1200-h630-p-k-no-nu%2Fdns-rebinding-query.png)