DNSに対する攻撃
DNS
Domain(ドメイン)とは
領域・領土と訳される。
インターネット上の住所のこと。
.comとか.jpとかのことだが、一般的にいうと青字の部分がドメインと呼ばれる。
ex)
TLD(Top Level Domain)
.comとか.jpとかの部分。
ドメインの取得・登録方法
攻撃手法
キャッシュポイズニング
・内容
・対策
※Kaminsky Attack
・内容
・対策
DNSリフレクション(DNS amp)
・内容
・対策
・参考記事
www.atmarkit.co.jp
不正なゾーン転送
・内容
・対策
実践編
ドメイン検索
以下のサイトで検索するとこのような情報が出力される。
WHOIS検索 | ドメインの所有者情報を簡単検索 | すぐに使える便利なWEBツール | Tech-Unlimited
検索結果 hatena.ne.jp [ JPRS database provides information on network administration. Its use is ] [ restricted to network administration purposes. For further information, ] [ use 'whois -h whois.jprs.jp help'. To suppress Japanese output, add'/e' ] [ at the end of command, e.g. 'whois -h whois.jprs.jp xxx/e'. ] Domain Information: [ドメイン情報] a. [ドメイン名] HATENA.NE.JP b. [ねっとわーくさーびすめい] はてな c. [ネットワークサービス名] はてな d. [Network Service Name] hatena k. [組織種別] ネットワークサービス l. [Organization Type] Network Service m. [登録担当者] JK9494JP n. [技術連絡担当者] DT033JP p. [ネームサーバ] ns0.future-s.com p. [ネームサーバ] ns1.future-s.com s. [署名鍵] [状態] Connected (2017/03/31) [登録年月日] 2014/03/18 [接続年月日] 2014/03/18 [最終更新] 2016/04/01 01:11:34 (JST) [ JPRS database provides information on network administration. Its use is ] [ restricted to network administration purposes. For further information, ] [ use 'whois -h whois.jprs.jp help'. To suppress Japanese output, add'/e' ] [ at the end of command, e.g. 'whois -h whois.jprs.jp xxx/e'. ] Contact Information: [担当者情報] a. [JPNICハンドル] JK9494JP b. [氏名] 近藤 淳也 c. [Last, First] Kondo, Junya d. [電子メイル] jpnic-apply@future-s.com f. [組織名] 株式会社はてな g. [Organization] Hatena Co., Ltd. k. [部署] l. [Division] m. [肩書] n. [Title] o. [電話番号] p. [FAX番号] y. [通知アドレス] jpnic-apply@future-s.com [最終更新] 2014/03/17 15:01:00 (JST) form@dom.jprs.jp [ JPRS database provides information on network administration. Its use is ] [ restricted to network administration purposes. For further information, ] [ use 'whois -h whois.jprs.jp help'. To suppress Japanese output, add'/e' ] [ at the end of command, e.g. 'whois -h whois.jprs.jp xxx/e'. ] Contact Information: [担当者情報] a. [JPNICハンドル] DT033JP b. [氏名] 谷孝 大 c. [Last, First] Tanitaka, Dai d. [電子メイル] jpnic-apply@future-s.com f. [組織名] 株式会社フューチャースピリッツ g. [Organization] Future Spirits Co.,Ltd m. [肩書] 代表取締役 n. [Title] President o. [電話番号] 075-326-3700 p. [FAX番号] 075-326-7400 y. [通知アドレス] jpnic-apply@future-s.com [最終更新] 2016/09/14 10:54:20 (JST) form@dom.jprs.jp
コマンド
管理者のためのコマンド活用講座 - nslookup(1)――ドメイン情報を検索する:ITpro
nslookup google.com Server: 133.242.0.3 Address: 133.242.0.3#53 Non-authoritative answer: Name: google.com Address: 172.217.26.14
※TXTレコードの確認
nslookup -type=txt google.com Server: 133.242.0.3 Address: 133.242.0.3#53 Non-authoritative answer: google.com text = "v=spf1 include:_spf.google.com ~all" Authoritative answers can be found from:
※Aレコードの確認
nslookup -type=a google.com Server: 133.242.0.3 Address: 133.242.0.3#53 Non-authoritative answer: Name: google.com Address: 172.217.25.110
※MXレコードの確認
nslookup -type=mx google.com Server: 133.242.0.3 Address: 133.242.0.3#53 Non-authoritative answer: google.com mail exchanger = 20 alt1.aspmx.l.google.com. google.com mail exchanger = 50 alt4.aspmx.l.google.com. google.com mail exchanger = 10 aspmx.l.google.com. google.com mail exchanger = 30 alt2.aspmx.l.google.com. google.com mail exchanger = 40 alt3.aspmx.l.google.com. Authoritative answers can be found from: