DNSとは
DNS(Domein Name Service)とは、PCなどのスタブリゾルバがDNSサーバにドメイン名を問い合わせたときにIPアドレスを答える機能のことです。
PCがインターネットのサーバにアクセスしようとするときにドメイン名がわからないといったときに利用するサービスになります。
DNSに使用される機器
・スタブリゾルバ(PC)
DNSサーバ
・DNSキャッシュサーバ(フルサービスリゾルバ)
スタブリゾルバからのドメイン名の問い合わせにipアドレスを回答するサーバです。ドメイン名に対応するipアドレスが内部にキャッシュされていない場合は、DNS権威サーバに問い合わせ(再帰問い合わせ)をします。
・DNS権威サーバ
ドメイン名とipアドレスを対応する情報を持つサーバです。DNSキャッシュサーバの問い合わせに対して、自身の管理する情報を回答します。問い合わされたドメイン名を管理していない場合は、管理している下位層のDNS権威サーバのアドレスをDNSキャッシュサーバに伝えます。(信頼の連鎖)
DNSのセキュリティー
・DNSリフレクタ攻撃(=DNSアンプ攻撃)
UDPを使用して応答サイズが問い合わせサイズよりも大きくなるので、攻撃者にとって効果的な攻撃となります。
[その他]
・カミンスキー攻撃
・ソースポートランダマイゼーション
・ランダムサブドメイン攻撃
・DNSキャッシュポイズニング
・BINDの脆弱性
Linuxで使用されているDNSソフトウェアの脆弱性のこと
パブリックDNSサービスについて
パブリックDNSサービスは、インターネット上で公開しているフルサービスリゾルバのサービスのことです。家庭用では通常、ルータがDNSサーバ(フルサービスリゾルバ)として設定されますが、代わりにインターネット上で公開しているサービスを使用することもできます。
パブリックDNSサービスの種類
・Google 8.8.8.8
Googleがクローリングで使用しているDNSサーバを公開しています。
・Quad9 9.9.9.9
IBMがセキュリティを高めたパブリックDNSサーバを用意しています。
・クラウドフレア 1.1.1.1
クラウドウフレアがセキュリティの高さを特徴のあるDNSサーバを用意しています。
コラム:パブリックDNSサービスを公開している企業側はどうやって運営費を得ているの?
解決不可能なドメイン名を指定された場合に、広告を表示することで広告収益をあげています。
