DNSキャッシュポイズニングとスプーフィング-それは何ですか?

DNSは(DNS)ドメインネームシステム(Domain Name System)の略で、これはブラウザがWebサイトのIPアドレスを把握して、コンピュータにロードできるようにするのに役立ちます。DNSキャッシュ(DNS cache)は、定期的に使用されるWebサイトのIPアドレスのリストを含む、ユーザーまたはISPのコンピューター上のファイルです。この記事では、DNSキャッシュポイズニングとDNSスプーフィングとは何かについて説明します。

DNSキャッシュポイズニング

ユーザーが自分のブラウザにWebサイトのURLを入力するたびに、ブラウザはローカルファイル( DNSキャッシュ(DNS Cache))に接続して、WebサイトのIPアドレスを解決するためのエントリがあるかどうかを確認します。ブラウザは、Webサイトに接続できるように、WebサイトのIPアドレスを必要とします。URLを使用してWebサイトに直接接続することはできません。適切なIPv4またはIPv6IPアドレスに解決する必要があります。レコードがそこにある場合、Webブラウザはそれを使用します。それ以外の場合は、DNSサーバーにアクセスしてIPアドレスを取得します。これはDNSルックアップ(DNS lookup)と呼ばれます。

DNSキャッシュは、コンピューターまたはISPDNSサーバーコンピューター上に作成されるため、 URLの(URL)DNSのクエリに費やされる時間が短縮されます。基本的(Basically)に、DNSキャッシュは、コンピューターまたはネットワークで頻繁に使用されるさまざまなWebサイトのIPアドレスを含む小さなファイルです。DNSサーバーに接続する前に、ネットワーク上のコンピューターはローカルサーバーに接続して、DNSキャッシュにエントリがあるかどうかを確認します。存在する場合、コンピューターはそれを使用します。それ以外の場合、サーバーはDNSサーバーに接続し、IPアドレスを取得します。次に、ローカルDNS(DNS)を更新しますWebサイトの最新のIPアドレスでキャッシュします。

DNSキャッシュの各エントリには、オペレーティングシステムとDNS解決の精度に応じて、時間制限が設定されています。期間が終了すると、DNSキャッシュを含むコンピューターまたはサーバーがDNSサーバーに接続し、情報が正しいようにエントリを更新します。ただし、犯罪行為のためにDNS(DNS)キャッシュを
汚染する可能性のある人々がいます。

キャッシュをポイズニングするということは、 (Poisoning the cache)URL(URLs)の実際の値を変更することを意味します。たとえば、サイバー犯罪者は、たとえばxyz.comのようなWebサイトを作成し、そのDNSレコードをDNSキャッシュに入力できます。したがって、ブラウザのアドレスバーにxyz.comと入力すると、ブラウザは実際のWebサイトではなく、偽のWebサイトのIPアドレスを取得してそこに移動します。これはファーミング(Pharming)と呼ばれます。この方法を使用すると、サイバー犯罪者は、ログイン資格情報や、カードの詳細、社会保障番号、電話番号など、個人情報の盗難(identity theft)に使用されるその他の情報をフィッシングする可能性があります。DNS中毒は、コンピューターまたはネットワークにマルウェアを注入するためにも行われます。ポイズニングされたDNS(DNS)キャッシュを使用して偽のWebサイトにアクセスすると、犯罪者は好きなことを行うことができます。

場合によっては、ローカルキャッシュの代わりに、犯罪者が偽のDNSサーバーを設定して、照会されたときに偽のIPアドレスを提供できるようにすることもできます。これは高レベルのDNSポイズニングであり、特定の領域のほとんどのDNSキャッシュを破壊するため、より多くのユーザーに影響を及ぼします。

について読む(Read about):Comodo Secure DNS | OpenDNS | Google Public DNS | Yandex Secure DNS | エンジェルDNS。

DNSキャッシュスプーフィング

DNSキャッシュポイズニングとスプーフィング

DNS spoofing is a type of attack that involves impersonation of DNS server responses in order to introduce false information. In a spoofing attack, a malicious user attempts to guess that a DNS client or server has sent a DNS query and is waiting for a DNS response. A successful spoofing attack will insert a fake DNS response into the DNS server’s cache, a process known as cache poisoning. A spoofed DNS server has no way of verifying that DNS data is authentic, and will reply from its cache using the fake information.

DNSキャッシュスプーフィングは(DNS Cache Spoofing)DNSキャッシュポイズニング(DNS Cache Poisoning)に似ていますが、わずかな違いがあります。DNSキャッシュスプーフィングは、 (DNS Cache Spoofing)DNSキャッシュをポイズニングするために使用される一連のメソッドです。これは、 DNC(DNC)キャッシュを変更および操作するために、コンピュータネットワークのサーバーに強制的に入る可能性があります。これは、照会されたときに偽の応答が送信されるように偽のDNSサーバーを設定している可能性があります。DNSキャッシュをポイズニングする方法はたくさんありますが、一般的な方法の1つはDNSキャッシュスプーフィング(DNS Cache Spoofing)です。

読む(Read):ipconfigを使用してコンピューターのDNS設定が侵害されているかどうかを確認する方法。

DNSキャッシュポイズニング–防止

DNSキャッシュ(DNS Cache)ポイズニングを防ぐために利用できる方法は多くありません。最善の方法は、攻撃者がネットワークを危険にさらしたり、ローカルDNSキャッシュを操作したりできないように、セキュリティシステムをスケールアップすることです。(scale up your security systems)DNSキャッシュポイズニング攻撃を検出できる優れたファイアウォール(good firewall)を使用してください。DNSキャッシュ(Clearing the DNS cache)(Clearing the DNS cache)を頻繁にクリアすることも、一部の人が検討するオプションです。

管理者は、セキュリティシステムをスケールアップする以外に、セキュリティシステムを最新の状態に保つためにファームウェアとソフトウェアを更新する必要があります。(update their firmware and software)オペレーティングシステムには、最新のアップデートでパッチを適用する必要があります。サードパーティの発信リンクがあってはなりません。サーバーは、ネットワークとインターネット(Internet)間の唯一のインターフェイスであり、優れたファイアウォールの背後にある必要があります。

ネットワーク内のサーバーの信頼関係を上位に移動して、サーバーが(trust relations of servers)DNS解決を要求しないようにする必要があります。そうすれば、本物の証明書を持つサーバーだけが、DNSサーバーを解決しながらネットワークサーバーと通信できます。

DNSレコードがより頻繁にフェッチされて更新されるように、 DNSキャッシュの各エントリの期間は短くする必要があります。(period)これは、(時々)Webサイトに接続する時間が長くなることを意味する場合がありますが、ポイズンされたキャッシュを使用する可能性は低くなります。

DNSキャッシュロックは、 (DNS Cache Locking)Windowsシステムで90%以上に構成する必要があります。Windows Serverの(Windows Server)キャッシュ(Cache)ロックを使用すると、 DNSキャッシュ内の情報を上書きできるかどうかを制御できます。詳細については、 TechNetを参照してください。

DNSソケットプール(DNS Socket Pool)を使用すると、DNSサーバーが(DNS)DNSクエリを発行するときに送信元ポートのランダム化を使用できるようになります。これにより、キャッシュポイズニング攻撃に対するセキュリティが強化されます、とTechNetは言います。

ドメインネームシステムセキュリティ拡張機能(DNSSEC)は、 (Domain Name System Security Extensions (DNSSEC))DNSプロトコルにセキュリティを追加するWindowsServerの拡張機能のスイートです。これについて詳しくは、こちら(here)をご覧ください。

興味があるかもしれない2つのツールがあります(There are two tools that may interest you)F-Secureルーターチェッカー(F-Secure Router Checker)はDNSハイジャックをチェックし、WhiteHatセキュリティツールはDNSハイジャックを監視します。

今読んでください:(Now read:) DNSハイジャックとは何(What is DNS Hijacking)ですか?

観察とコメントは大歓迎です。(Observation and comments are welcome.)



あすか 渚

About the author

私は強く推奨される Windows 10 の専門家であり、コンピューターの外観をパーソナライズし、Office ツールをより使いやすくすることを専門としています。オンライン印刷用にテキストやグラフィックスをフォーマットする方法、Outlook 用のカスタム テーマを作成する方法、さらにはデスクトップのタスク バーの外観をカスタマイズする方法など、Microsoft Office で作業する最も効果的な方法を他のユーザーが見つけられるように、自分のスキルを使用しています。コンピューター。


Related posts