脅かされるDNSの安全性
偽装応答型DNSキャッシュポイズニングの仕組み DNSキャッシュポイズニングとは、「あらかじめキャッシュDNSサーバに偽の情報を覚え込ませ、ユーザーが正しいアクセスを行ったつもりでも、偽のサイトに誘導する手法」のことである。フィッシングやファーミングのための攻撃手法の1つであり、キャッシュDNSサーバの利用者が被害を受けてしまう。DNSキャッシュポイズニングが成功した後、偽の情報に対するキャッシュの生存時間(TTL)が切れると証拠が残らないため、事後の調査が困難になることにも留意しなければいけない。 ここで、DNSキャッシュポイズニングの手法の1つである偽装応答型について説明する。偽装応答型では、キャッシュDNSサーバが反復検索を行うタイミングで、偽装した応答を正規の応答の前に受け取らせることを狙う。 このことから分かるように、DNSキャッシュポイズニングを行うためには「キャッシュDNSサ
Lesson4:独自ドメインで運用したい,DNSへの登録方法を知る
Lesson1~3では,DNSの役割としくみを見てきた。Lesson4では,独自のドメイン名を取得してWebサーバーを立ち上げる場合,このWebサーバーをDNSで引ける(名前解決できる)ようにするにはどうすればいいのかを説明しよう。いずれ自分でWebサーバーを運用したいと思っている人はもちろん,それ以外の人にとってもDNSのしくみのおさらいとして役立つはずだ。 DNSサーバーを用意する 独自のドメイン名でWebサーバーを立ち上げるには,まずドメイン名を管理するDNSサーバーを用意する。簡単なのは,プロバイダやホスティング事業者のサーバーを借りること。DNSサーバーに割り振るグローバルIPアドレスの取得やサーバーの設定・管理などが委託できて手軽だ。もちろん自分でDNSサーバーを構築する方法もある。 上位のDNSサーバーに登録 DNSサーバーを用意したら,プロバイダやドメイン名登録事業者に申請
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
