DNS
DNS(Domain Name System、ドメインネームシステム)
"***.com"の様なドメイン名を"IPアドレス"に変換する仕組み
ドメイン名の情報を管理し、外部からの問い合わせに応答するコンピュータやソフトウェアのことを「DNSサーバ」(DNS server)、サーバへの問い合わせを行いDNS情報を参照・利用する側のコンピュータやソフトウェアを「DNSクライアント」(DNS client)あるいは「DNSリゾルバ」(DNS resolver)という。
ref: DNS(ドメインネームシステム)とは - 意味をわかりやすく - IT用語辞典 e-Words
分散DBの仕組みでもある
ポート番号
53/tcp
送るデータが大きいときはTCP?
TCPフォールバック
53/udp
基本的にはUDP
権威DNSサーバ
DNSコンテンツサーバとも呼ばれる
権威DNSサーバとは、あるドメイン名の情報を記録・管理する正当な権限を有し、そのドメインの情報についての外部からの問い合わせに応答するDNSサーバのこと。
権威DNSサーバは冗長性を確保するため、二系統以上用意することになっているらしい
主系統がプライマリDNSサーバ
副系統がセカンダリDNSサーバ
キャッシュDNSサーバ
代理で名前解決をして、クライアントに結果を返すサーバ
名前解決関連
名前解決(name resolusion)
DNSの場合、ドメイン名からIPアドレスを求めたり、IPアドレスからドメイン名を求めること
正引き
ドメイン名からIPアドレスを取得
逆引き
IPアドレスからドメイン名を取得
FQDN
https://www.google.comのURLあったら、www.google.comがFQDN
DNSの関連コマンド
dig
nslookup
DNSのソフトウェア
BIND
DNSに対しての攻撃
DNSキャッシュポイズニング
キャッシュDNSサーバに偽のDNS情報をキャッシュとして蓄積させる攻撃
DNSスプーフィング
≒DNSキャッシュポイズニング
偽のDNS情報を蓄積させて、攻撃者のサイトにアクセスさせる攻撃
DNSアンプ攻撃、DNSリフレクション攻撃、DNSリフレクター攻撃
攻撃対象にDNS応答パケット大量に送りつけるDDoS攻撃
DNSBL(DNS Blacklist、DNSブラックリスト)
迷惑メールの温床になっているオープンリレーサーバのIPアドレスや、スパム行為の発信元IPアドレスを一覧を公表したもの
インターネット上で(一部の人々が)防ぎたい IPアドレスの一覧をソフトウェアが扱いやすい形式で公表したもの
DNSのセキュリティ関連
DNSSEC
SSL
DNSに関連する仕組み
hostsファイル
関連
URL
DNSラウンドロビン
確認用
Q. DNS
Q. DNSの役割
Q. 名前(ドメイン名)を使ってIPアドレスを引けることのメリット
Q. DNSのポート番号
Q. 名前解決
Q. DNSクライアント
Q. DNSサーバー
Q. DNSリゾルバ
Q. ドメイン
Q. 権威DNSサーバ
Q. キャッシュDNS
Q. コンテンツサーバ
Q. リゾルバ
Q. ルートサーバ
Q. フルリゾルバ
Q. スタブリゾルバ
Q. フルサービスリゾルバ
Q. オープンリゾルバ
Q. パブリックリゾルバ
Q. 名前解決
Q. ゾーンファイル
Q. リソースレコード
Q. 正引き
Q. 逆引き
Q. 再帰的な問合せ
Q. 反復(非再帰的)問合せ
Q. DNSキャッシュポイズニング
Q. DNSスプーフィング
Q. DNSで使用するポート番号
参考
DNS(ドメインネームシステム)とは - 意味をわかりやすく - IT用語辞典 e-Words
ドメインとは - 意味をわかりやすく - IT用語辞典 e-Words
https://e-words.jp/w/DNSキャッシュサーバ.html
インターネット10分講座:DNSキャッシュポイズニング - JPNIC
DNSレコードとは? | Cloudflare
JPRS用語辞典|オープンリゾルバー(Open Resolver)
https://youtu.be/M10upNHjLh8?si=eYx9osmOd6u7Z7EJ
#ネットワーク