インターネット上のすべてのWebサイトには、独自の一意のアドレスがあります。 これはIPアドレスと呼ばれます。 しかし、家や建物の物理的な住所とは異なり、IPアドレスはピリオドで区切られた一連の数字で構成されています。 IPv4 アドレス空間の一般的な IP アドレスは、123.123.123.2 のようになります。 顧客がアクセスしたすべてのWebサイトのIPアドレスを覚える必要がある場合は、インターネットに多くの時間を費やすことはありません。 ありがたいことに、代わりにURLを使用します。 そして、その背後には、これらのユーザーフレンドリーなURLやWebアドレスを、コンピューターが理解できるIPアドレスに変換するのに役立つ、ある種の「アドレス帳」があります。 これは、ドメインネームシステム(DNS)と呼ばれます。
最も単純な形式では、DNSはIPアドレスと一致するドメイン名のディレクトリです。 コンピューター言語と人間の言語の間のギャップを埋め、サーバーとユーザーの両方を満足させます。
さて、DNSはインターネットの洗練されたアドレス帳のようなものですが、どのように機能するのでしょうか? よくぞ聞いてくれました。
DNSディレクトリは、広大なインターネットの1つの物理的な場所や片隅にあるわけではありません。 世界中に分散され、相互に通信して定期的に更新、情報、冗長性を提供するさまざまなサーバーに保存されます。
DNS情報はさまざまなサーバー間で共有されますが、個々のコンピューターやデバイスにローカルにキャッシュされます。 これにより、ユーザーのコンピュータは、一般的に使用されるIPアドレスを毎回ネームサーバーに照会する必要がなくなります。 その結果、効率が大幅に向上します。
Web ページの読み込みには、全部で 4 つの異なる DNS サーバーがあります (ユーザーのコンピューターまたはデバイスにまだキャッシュされていないことが前提です)。
ほとんどの場合、DNSはバックグラウンドで問題なく機能します。 しかし、何十年も前から存在しており、ハッカーは基盤となるシステム(セキュリティを念頭に置いて開発されたものではありません)を侵害する方法を継続的に見つけています。 ここでは、一般的な攻撃をいくつか紹介します。
今日のハッカーは、高度で絶え間なく変化する攻撃を開発する高度な専門家です。 そのため、 ネットワークセキュリティ はこれまで以上に重要になっています。 DNS攻撃であろうと、まったく別のものであろうと、ビジネスは24時間体制で安全を確保し、保護されることを約束する必要があります。