DNSキャッシュポイゾニング | 情報セキュリティの勉強部屋
ツイート DNSキャッシュポゾニングの仕組み DNSキャッシュポイゾニングは、偽のゾーン情報をDNSに登録し、悪意あるサイトに誘導する手法である。簡単に説明すると、DNSサーバがゾーン情報を問い合わせ正規の回答をもらう前に、攻撃者が偽の回答を送りつけDNSサーバに登録するという手法である。DNSキャッシュポイゾニングは「コンテンツサーバとキャッシュサーバ」の違いや「再帰問問合せと反復問合せの違い」を知らないと理解しにくい。 DNSにはキャッシュの仕組みがあって、一度他のDNSから回答をもらうとTTL( Time To Live)に設定されている時間だけキャッシュする。あるホスト名のTTLの時間が経過している場合に、攻撃者がホスト名をこのDNSに問合せ、自分で回答を送りつけることで、偽の回答をキャッシュさせる。これをDNSキャッシュポイゾニングという。 この攻撃が成功するためには下のようにい
お名前.com のDNSを設定し、VPSに独自ドメインでアクセスする
お名前.com VPS メモリ2G プランに Nginx で WordPress を構築するメモ、第 11 回目。前回は Nginx の設定とその説明をしました。 今回は、お名前.com の DNS を設定し、お名前.com VPS に独自ドメインでアクセスする方法をまとめます。 目次 ネームサーバを設定 ドメインに A レコードを設定する ネームサーバを設定 ネームサーバの変更を選択 ドメインNavi にログインし上部のメニューから「ドメイン設定」を選択ネームサーバーの設定から「ネームサーバの変更」を選択 VPS(KVM) を選択 「お名前.com サービス利用」タブの「VPS(KVM)」を選択します。 ネームサーバ設定確認 ネームサーバに 「01.dnsv.jp」「02.dnsv.jp」が設定されていることを確認して次へ進み、完了します。 ドメインに A レコードを設定する DNS関連
TCP/IPの設定を確認する「ipconfig」
パソコンやサーバーの挙動がおかしいときなど,ネット設定を確認したいことがあります。このような場合はipconfigコマンドを使うと便利です。 パソコンやサーバーが現在使っているIPアドレスなどの設定値を調べるには,「ipconfig」と実行します。これで,パソコンに割り当てられているIPアドレスなどの設定情報が表示されます。もっと詳しい情報を表示させるには,以下のように「/all」というオプションを付けて実行します(図1)。これで,IPアドレスのほか,サブネット・マスク,デフォルト・ゲートウエイ,DNSサーバー,DHCPサーバーなど,そのパソコンやサーバーがIPネットワークで使っている設定情報が列記されます。 ipconfig /all トラブルが起きやすいのは,DHCPサーバーから設定情報を自動的に割り当ててもらうようになっているときです。ノート・パソコンを持ち運んで別のネットワークにつ
名前解決の仕組みとゾーンファイルの設定
今回は、BINDの設定を行う。ゾーンファイルの編集を行って正引き・逆引きが行えるようにするほか、MX、CNAMEなど各種レコードの使い方を紹介する。また、名前解決の仕組みについてもここで理解しておいてほしい。 BINDの基本的な動作 前回、DNSサーバの代表的な実装であるBINDをインストールしました。今回は設定を行います。 しかしその前に、BINDの動作を簡単に理解しておく必要があります。そうせずに、単に資料の引き写しの設定ファイルを使う方法もありますが、予期せぬ動作をしたときに対処できなくなってしまいます。 前回、「DNSは分散型データベースである」と述べました。つまり、どこかにすべてのデータを持ったサーバがあるわけではなく、あちらこちらにサーバが分散しているわけです。問題は、どうやって目的のデータを持ったサーバを見つけだすかです。 さすがに手掛かりゼロではどうしようもないので、最初の
nslookupでDNSのゾーン転送機能をテストする
DNSのゾーン転送機能をテストしなければならない理由 DNSドメインを定義して、それに対するDNSサーバを用意する場合、負荷分散や耐障害性の向上のために、1つのゾーンに対して複数のDNSサーバを用意することがある。複数のDNSサーバ間では、登録されたレコードの内容が同じになるように、データを同期させる必要があるが、一般的には「ゾーン転送」と呼ばれる機能を使ってデータを同期させている。これは、マスタとなるDNSサーバ(プライマリDNSサーバ)のデータを、サブとなるDNSサーバ(セカンダリDNSサーバ)へまとめて転送する機能であり、大量の登録データを効率よく送ることができる。 ゾーン転送機能は、同じゾーン情報を定義しているDNSサーバ間でのみ使われる機能であり、それ以外のコンピュータへ転送することはセキュリティ上望ましくない。通常はアクセスされることのない特別なDNSレコードなどを登録していて
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
