DNSキャッシュ中毒となりすまし

DNS はドメインネームシステムの略で、ブラウザがウェブサイトのIPアドレスを計算してコンピュータにロードできるようにします。 DNSキャッシュ is定期的に使用されるウェブサイトのIPアドレスのリストを含むあなたのISPコンピュータのファイル。この記事では、DNSキャッシュポイズニングとDNSスプーフィングについて説明します。

DNSキャッシュポイズニング

ユーザーがブラウザでWebサイトのURLを入力するたびに、ブラウザはローカルファイル（DNSキャッシュ）ウェブサイトのIPアドレスを解決するための任意のエントリ。ブラウザは、ウェブサイトに接続できるようにウェブサイトのIPアドレスが必要です。単にURLを使用してウェブサイトに直接接続することはできません。それは適切なIPv4またはIPv6のIPアドレスに解決されなければなりません。レコードがある場合は、Webブラウザがそのレコードを使用します。それ以外の場合は、IPアドレスを取得するためにDNSサーバーに移動します。 DNSルックアップと呼ばれます。

DNSキャッシュは、DNSのクエリに費やされる時間が短縮されるように、コンピュータまたはISPのDNSサーバーコンピュータ上に作成されます。基本的に、DNSキャッシュは、コンピュータやネットワークで頻繁に使用される異なるWebサイトのIPアドレスを含む小さなファイルです。 DNSサーバーに接続する前に、ネットワーク上のコンピュータがローカルサーバーにアクセスして、DNSキャッシュにエントリがあるかどうかを確認します。ある場合は、コンピュータがそれを使用します。それ以外の場合、サーバーはDNSサーバーに接続し、IPアドレスを取得します。

DNSキャッシュの各エントリには、オペレーティングシステムとDNS解決の精度に応じて制限時間が設定されています。期間が過ぎると、DNSキャッシュを含むコンピュータまたはサーバーがDNSサーバーに接続し、情報が正しいようにエントリを更新します。

ただし、犯罪行為のためにDNSキャッシュを害する可能性のあるユーザーが存在します。キャッシュの中毒

は、URLの実際の値を変更することを意味します。たとえば、サイバー犯罪者は、 xyz.com のようなWebサイトを作成し、そのDNSレコードをDNSキャッシュに入力することができます。したがって、ブラウザのアドレスバーに xyz.com と入力すると、後者は実際のウェブサイトではなく、偽のウェブサイトのIPアドレスを取得してそこに移動します。これはファーミングと呼ばれます。この方法を使用すると、サイバー犯罪者は、ログイン情報と、カードの詳細、社会保障番号、電話番号などのID盗難のためのその他の情報をフィッシングすることができます。 DNSポイズニングは、マルウェアをコンピュータやネットワークに注入するためにも行われます。 犯罪者は、ローカルのキャッシュの代わりに偽のDNSサーバを設定して、問い合わせがあったときに偽のIPアドレス。これは高度なDNSポイズニングであり、特定の地域のほとんどのDNSキャッシュを壊し、より多くのユーザーに影響を与えます。

Comodo Secure DNS | OpenDNS | Google Public DNS | YandexセキュアDNS |エンジェルDNS DNSキャッシュスプーフィング

DNSスプーフィングは、偽の情報を導入するためにDNSサーバーの応答を偽装する攻撃の一種です。なりすまし攻撃では、悪意のあるユーザーがDNSクライアントまたはサーバーがDNSクエリを送信したことを推測し、DNS応答を待っています。なりすまし攻撃が成功すると、偽のDNS応答がDNSサーバーのキャッシュに挿入されます。プロセスはキャッシュポイズニングと呼ばれます。偽装されたDNSサーバーは、DNSデータが真正であることを確認する方法がなく、偽の情報を使用してキャッシュから応答します。

DNSキャッシュのなりすましはDNSキャッシュポイズニングと似ていますが、小さな違いがあります。 DNSキャッシュのなりすましは、DNSキャッシュに悪用するための一連の方法です。これは、DNCキャッシュを修正し操作するためにコンピュータネットワークのサーバに強制的に入ることができます。これは偽のDNSサーバーを設定しているため、問い合わせ時に偽の応答が送信される可能性があります。 DNSキャッシュを害する方法はたくさんありますが、一般的な方法の1つはDNSキャッシュスプーフィングです。

DNSキャッシュ中毒 - 予防 DNSキャッシュ中毒を防ぐ方法はたくさんありません。最善の方法は、攻撃者がネットワークを侵害してローカルのDNSキャッシュを操作できないように、セキュリティシステムの規模を

拡大することです。

DNSキャッシュポイズニング攻撃を検出できる 良いファイアウォール を使用する DNSキャッシュを頻繁にクリアすることも考えられます セキュリティシステムを最新の状態に保つために ファームウェアとソフトウェアを更新する必要があります。オペレーティングシステムに最新の更新プログラムを適用する必要があります。第三者からの発信リンクはありません。 ネットワーク内の

サーバーの信頼関係 は上位に移動する必要があります。 DNS解決のためのサーバー。 DNSサーバーを解決している間に、本物の証明書を持つサーバーだけがネットワークサーバーと通信できるようになります。 DNSキャッシュ内の各エントリの

ピリオド は短くなければなりません頻繁に更新されます。これは、Webサイトへの接続時間が長くなることを意味しますが、有害なキャッシュを使用する可能性は低くなります。 WindowsシステムでDNSキャッシュロック

を90％以上に設定する必要があります。 Windows Serverのキャッシュロックにより、DNSキャッシュ内の情報を上書きできるかどうかを制御できます。 DNSソケットプール を使用すると、DNSサーバーはDNSクエリを発行するときにソースポートのランダム化を使用できます。

DNSSEC（Domain Name System Security Extensions） は、DNSプロトコルにセキュリティを追加するWindows Server用の拡張機能スイートです。ここで詳細を読むことができます。

F-SecureルーターチェッカーはDNSハイジャックをチェックし、ホワイトハットセキュリティツールはDNSハイジャックを監視します。 ここで読む： DNSハイジャックとは？

>観察とコメントは歓迎です。