DNSに対する攻撃

DNS

DNSとは

Domain Name Systemの略
IPアドレスとDomainを紐付け、ドメインでのアクセスを可能にする仕組みのこと。

Domain(ドメイン)とは

領域・領土と訳される。
インターネット上の住所のこと。
.comとか.jpとかのことだが、一般的にいうと青字の部分がドメインと呼ばれる。
ex)

https://www.google.co.jp/

TLD(Top Level Domain)

.comとか.jpとかの部分。

FQDN(Fully Qualified Domain Name )完全修飾ドメイン

トップレベルドメインから以下すべてを含んだドメインのこと

https://www.google.co.jp/

ドメインの取得・登録方法

DNSサーバ

コンテンツサーバ

・役割

キャッシュサーバ

攻撃手法

キャッシュポイズニング

・内容
・対策
※Kaminsky Attack
・内容
・対策

DNSリフレクション(DNS amp)

・内容
・対策
・参考記事
www.atmarkit.co.jp

不正なゾーン転送

・内容
・対策

実践編

ドメイン検索

以下のサイトで検索するとこのような情報が出力される。
WHOIS検索 | ドメインの所有者情報を簡単検索 | すぐに使える便利なWEBツール | Tech-Unlimited

検索結果

hatena.ne.jp
[ JPRS database provides information on network administration. Its use is    ]
[ restricted to network administration purposes. For further information,     ]
[ use 'whois -h whois.jprs.jp help'. To suppress Japanese output, add'/e'     ]
[ at the end of command, e.g. 'whois -h whois.jprs.jp xxx/e'.                 ]

Domain Information: [ドメイン情報]
a. [ドメイン名]                 HATENA.NE.JP
b. [ねっとわーくさーびすめい]   はてな
c. [ネットワークサービス名]     はてな
d. [Network Service Name]       hatena
k. [組織種別]                   ネットワークサービス
l. [Organization Type]          Network Service
m. [登録担当者]                 JK9494JP
n. [技術連絡担当者]             DT033JP
p. [ネームサーバ]               ns0.future-s.com
p. [ネームサーバ]               ns1.future-s.com
s. [署名鍵]                     
[状態]                          Connected (2017/03/31)
[登録年月日]                    2014/03/18
[接続年月日]                    2014/03/18
[最終更新]                      2016/04/01 01:11:34 (JST)

[ JPRS database provides information on network administration. Its use is    ]
[ restricted to network administration purposes. For further information,     ]
[ use 'whois -h whois.jprs.jp help'. To suppress Japanese output, add'/e'     ]
[ at the end of command, e.g. 'whois -h whois.jprs.jp xxx/e'.                 ]

Contact Information: [担当者情報]
a. [JPNICハンドル]              JK9494JP
b. [氏名]                       近藤 淳也
c. [Last, First]                Kondo, Junya
d. [電子メイル]                 jpnic-apply@future-s.com
f. [組織名]                     株式会社はてな
g. [Organization]               Hatena Co., Ltd.
k. [部署]                        
l. [Division]                    
m. [肩書]                        
n. [Title]                       
o. [電話番号]                    
p. [FAX番号]                     
y. [通知アドレス]               jpnic-apply@future-s.com
[最終更新]                      2014/03/17 15:01:00 (JST)
                                form@dom.jprs.jp

[ JPRS database provides information on network administration. Its use is    ]
[ restricted to network administration purposes. For further information,     ]
[ use 'whois -h whois.jprs.jp help'. To suppress Japanese output, add'/e'     ]
[ at the end of command, e.g. 'whois -h whois.jprs.jp xxx/e'.                 ]

Contact Information: [担当者情報]
a. [JPNICハンドル]              DT033JP
b. [氏名]                       谷孝 大
c. [Last, First]                Tanitaka, Dai
d. [電子メイル]                 jpnic-apply@future-s.com
f. [組織名]                     株式会社フューチャースピリッツ
g. [Organization]               Future Spirits Co.,Ltd
m. [肩書]                       代表取締役
n. [Title]                      President
o. [電話番号]                   075-326-3700
p. [FAX番号]                    075-326-7400
y. [通知アドレス]               jpnic-apply@future-s.com
[最終更新]                      2016/09/14 10:54:20 (JST)
                                form@dom.jprs.jp
コマンド

管理者のためのコマンド活用講座 - nslookup(1)――ドメイン情報を検索する:ITpro

nslookup google.com
Server:         133.242.0.3
Address:        133.242.0.3#53

Non-authoritative answer:
Name:   google.com
Address: 172.217.26.14

※TXTレコードの確認

nslookup -type=txt google.com
Server:         133.242.0.3
Address:        133.242.0.3#53

Non-authoritative answer:
google.com      text = "v=spf1 include:_spf.google.com ~all"

Authoritative answers can be found from:

※Aレコードの確認

nslookup -type=a google.com
Server:         133.242.0.3
Address:        133.242.0.3#53

Non-authoritative answer:
Name:   google.com
Address: 172.217.25.110

※MXレコードの確認

nslookup -type=mx google.com
Server:         133.242.0.3
Address:        133.242.0.3#53

Non-authoritative answer:
google.com      mail exchanger = 20 alt1.aspmx.l.google.com.
google.com      mail exchanger = 50 alt4.aspmx.l.google.com.
google.com      mail exchanger = 10 aspmx.l.google.com.
google.com      mail exchanger = 30 alt2.aspmx.l.google.com.
google.com      mail exchanger = 40 alt3.aspmx.l.google.com.

Authoritative answers can be found from:
DNSサーバの構築と運用そして攻撃実験

hosts