PaloAlto Network Minemeldとbindを組み合わせたDNSシンクホールの作成 - QiitaPaloAlto Networkがオープンソースで開発しているThreat Intelligence収集・配信システムであるMinemeldとDNSサーバーであるBINDを組み合わせて、DNSシンクホールを構築しましたので、その内容についてです。 Minemeldとは? 簡潔に表すと、「独立して流通しているOSINT情報を一括収集して、フォーマット整形・整理(重複排除)して、統一的なフォーマットに変更した上で再配信する仕組み」となります。 ここではMinemeld自体の解説は省きますので、詳しいことはPaloAltoのドキュメントページをご参照ください。 やる(やりたい)こと MalwareやPhishingサイトなどの悪性サイトが利用しているドメイン名について、Minemeldを使って情報収集し、ローカルのDNSサーバー上で収集したドメイン名を強制的に解決出来ない様にすることで、ローカル
