【#72 CCNA CCNP ネットワークスペシャリスト対策】DNSキャッシュポイズニングってなんだ?
HTML-код
- Опубликовано: 8 фев 2025
- ■訂正■
再起問合せはキャッシュDNSサーバへの問合せでした。
訂正させて頂きます。ご指摘頂きました視聴者様ありがとうございました。
ご視聴ありがとうございます。まさるです。
2020年秋にネットワークスペシャリスト合格に向けて勉強始めました。
ネットワークの勉強している人のお役にためるような情報を紹介できるように頑張ります。CCNAやCCNP対策にもご活用下さい。
ーー勉強ノートーーーーーーーーーーーーーーーーーーーー
DNSキャッシュポイズニング
DNSキャッシュサーバに偽の情報を蓄積させる
DNSキャッシュポイズニングが成功すると
正しいURLを入力しても偽サイトに接続されてしまう…
正規の流れ(名前解決)
DNSキャッシュポイズニング
DNSキャッシュポイズニングの流れ
狙われるのはオープンリゾルバ
オープンリゾルバ
どんなクライアントからの名前解決要求であっても、実行してしまう状態の機器
DNSキャッシュポイズニングの成功条件
正規情報がDNSキャッシュに蓄積される前に、偽情報を教える
DNSは先着順で情報をキャッシュする
ポイント
ドメインmasaru.comを管理するDNSサーバから返信があったように偽装する必要がある
偽装ポイント
①送り元IPアドレスをmasaru.comのDNSサーバのIPアドレスにする必要がある
masaru.comのDNSサーバのIPアドレスは公開されている
DNSはUDPを使っているのでIPアドレスの偽装は容易
②DNSキャッシュサーバが問合せしたポートに返答する必要がある
固定されている場合がある
※現在はポートをランダムにする事でポート番号が特定されにくいようにしている
③問合せのトランザクションIDを一致させる必要がある
トランザクションIDは16ビット(65000通り位)で構成されている為、
現在の処理能力なら一致させるのは難しくない。
全てのトランザクションIDに設定して対して送る
対策
TTLを長くする
情報を持っていないので再起問合せを実行してしまう。
再起問合せしてる間にキャッシュポイズニングされる恐れがある
TTLを長くして再起問合せする頻度を減らす
→カミンスキー攻撃の出現により無効化された
ーー勉強ノートーーーーーーーーーーーーーーーーーーーー
オープンリゾルバの状態のキャッシュDNSサーバはお人よしですね。。偽装に気づかず毒を注入されるのは仕方ないとして、そもそもキャッシュDNSサーバが外部の見知らぬ誰かの要求に答える必要性が思いつかないです。権威サーバ(コンテンツサーバ)が外部からの要求にも答えるのは分かるのですが…。
克己さん
いつもコメントありがとうございます!
意図してオープンリゾルバにしているDNSは
パブリックDNSなんて言われます。
これらのDNSは、どういう狙いでサービス展開しているのか
私なりに考えてみましたが…
もしかしたら、
広告的な役割と
統計的情報を取得する役割があるのかもしれません。
GoogleのパブリックDNSを使えば
Googleの名前を名前を売る事が出来る
さらにアクセスしてくる膨大な情報から
統計的な情報を取得できるのかもしれません。
↑あくまで勝手に想像しているだけですが…
参考までにパブリックDNSのまとめサイト紹介します↓
sec-sim.com/internet/publicdns/