What is a DNS (Domain Name Server)

インターネット上のすべてのWebサイトには、独自の一意のアドレスがあります。 これはIPアドレスと呼ばれます。 しかし、家や建物の物理的な住所とは異なり、IPアドレスはピリオドで区切られた一連の数字で構成されています。 IPv4 アドレス空間の一般的な IP アドレスは、123.123.123.2 のようになります。 顧客がアクセスしたすべてのWebサイトのIPアドレスを覚える必要がある場合は、インターネットに多くの時間を費やすことはありません。 ありがたいことに、代わりにURLを使用します。 そして、その背後には、これらのユーザーフレンドリーなURLやWebアドレスを、コンピューターが理解できるIPアドレスに変換するのに役立つ、ある種の「アドレス帳」があります。 これは、ドメインネームシステム(DNS)と呼ばれます。

最も単純な形式では、DNSはIPアドレスと一致するドメイン名のディレクトリです。 コンピューター言語と人間の言語の間のギャップを埋め、サーバーとユーザーの両方を満足させます。

デモをリクエストする NGFWバイヤーズガイド

What is a DNS (Domain Name Server)

DNSはどのように機能しますか?

さて、DNSはインターネットの洗練されたアドレス帳のようなものですが、どのように機能するのでしょうか? よくぞ聞いてくれました。

DNSディレクトリは、広大なインターネットの1つの物理的な場所や片隅にあるわけではありません。 世界中に分散され、相互に通信して定期的に更新、情報、冗長性を提供するさまざまなサーバーに保存されます。

DNS情報はさまざまなサーバー間で共有されますが、個々のコンピューターやデバイスにローカルにキャッシュされます。 これにより、ユーザーのコンピュータは、一般的に使用されるIPアドレスを毎回ネームサーバーに照会する必要がなくなります。 その結果、効率が大幅に向上します。

Web ページの読み込みには、全部で 4 つの異なる DNS サーバーがあります (ユーザーのコンピューターまたはデバイスにまだキャッシュされていないことが前提です)。

  • DNS リカーサー。 このサーバーは、図書館で特定の本を探す任務を負う図書館員に似ています。 このサーバーは、Webブラウザ(およびその他の同様のアプリケーション)を介してクライアントマシンからのクエリを直接処理することを特に意図しています。
  • ルートネームサーバー。 このサーバーは、人間が読めるホスト名(Web URL)をIPアドレスに変換します。 基本的には翻訳者です。
  • TLDネームサーバー。 このサーバーは、タイプに基づいてWebサイトを分類する役割を担います。 これは、ドメイン名の最後の部分です。 さまざまなTLDには.com、 。組織 。網 等。
  • 権威ネームサーバー。 Web ページの読み込みに関与する 4 番目で最後のサーバーは、権威ネームサーバーです。 このサーバーがユーザーのクエリが要求しているレコードにアクセスできる場合、IPアドレスは元の要求を行ったDNSリカーサーに配信されます。

一般的なDNS攻撃

ほとんどの場合、DNSはバックグラウンドで問題なく機能します。 しかし、何十年も前から存在しており、ハッカーは基盤となるシステム(セキュリティを念頭に置いて開発されたものではありません)を侵害する方法を継続的に見つけています。 ここでは、一般的な攻撃をいくつか紹介します。

  • リフレクション攻撃。 このタイプの攻撃は、DNSリゾルバーサーバーから直接送信される大量のメッセージでユーザーを圧倒します。 攻撃者は、被害者のなりすましIPアドレスを使用して、すべてのオープンリゾルバーに大量のファイルを要求します。 リゾルバーが応答すると、被害者は要求されていないデータの無限の流れを受け取り、マシンを圧倒します。
  • リソースの枯渇。 名前が示すように、これらの攻撃はISPのDNSインフラストラクチャを詰まらせることによって機能します。 これにより、ユーザーはインターネット上のサイトにアクセスできなくなります。
  • キャッシュポイズニング。 このタイプの攻撃は、ユーザーを意図した宛先から悪意のある Web アドレスに誘導します。 攻撃者は、偽のアドレス レコードをシステムに挿入することによってこれを行います。 ユーザーがこれらの偽のWebサイトのいずれかにアクセスすると、だまされて機密情報を提供する可能性があります。

DNS セキュリティのアカウンティング

今日のハッカーは、高度で絶え間なく変化する攻撃を開発する高度な専門家です。 そのため、 ネットワークセキュリティ はこれまで以上に重要になっています。 DNS攻撃であろうと、まったく別のものであろうと、ビジネスは24時間体制で安全を確保し、保護されることを約束する必要があります。

×
  フィードバック
このWebサイトは、機能性と分析およびマーケティングの目的でCookieを使用しています。Webサイトを引き続きご利用いただくことで、Cookieの使用に同意したことになります。詳細については、Cookieに関する通知をお読みください。
OK