�J�~���X�L�[�������\����DNS�A�^�b�N��@�Ƒ����FDNS�L���b�V���|�C�Y�j���O�̉e���Ƒ�i�O�ҁj�i1/4 �y�[�W�j
2008�N7���Ɍ��J���ꂽDNS�L���b�V���|�C�Y�j���O�̐Ǝ㐫�BDNS�̎d�l�ɐ[���W���邱�̎�@�ɑ��āA�G���W�j�A�͂ǂ̂悤�ɑ��łׂ��ł��傤���B���̐Ǝ㐫�̖{���I�Ȗ��Ƒ�A�����Ď��������l���Ȃ��Ă͂Ȃ�Ȃ��Z�L�����e�B�̐S�\���ȂǁA2��ɕ����Ă����肵�܂��i�ҏW���j
��������
�{�L���Ɍf�ڂ����s�ׂ����g�̊Ǘ����ɂȂ��l�b�g���[�N�A�R���s���[�^�ɍs�����ꍇ�́A�U���s�ׂƔ��f�����ꍇ������A�ň��̏ꍇ�A�@�I�[�u�������\��������܂��B�܂��A����Љ��c�[���̒��ɂ́A�U���s�ׂɗ��p�����Ƃ����ϓ_����A�A���`�E�C���X�\�t�g�ɃE�C���X�Ƃ��Č��o�������̂����݂��܂��B���̂悤�Ȓ������s���ꍇ�́A���ꂮ�����������������ŁA���g�̊Ǘ����ɂ���l�b�g���[�N��T�[�o�ɑ��Ă̂ݍs���Ă��������B
�܂��A�{�L���𗘗p�����s�ׂɂ����Ɋւ��܂��ẮA�M�҂���уA�C�e�B���f�B�A������Ђ͈�ؐӔC�����˂܂��B���������������B
�C���^�[�l�b�g�̐��E��h�邪���U����@�����J�����
�@DNS�̑�\�I�Ȗ����́AIP�A�h���X�ƃh���C�����A������FQDN�i���S�C���h���C�����j�����ѕt���邱�Ƃɂ���܂��B�ʏ킱�̑g�ݍ��킹�̓h���C�������L����g�D�A����ьl���A���̃h���C�����Ǘ�����DNS�T�[�o�i�R���e���cDNS�T�[�o�A���邢��Authoritative DNS�T�[�o�j�ɑ��Đݒ���s�����ƂŁA���̃��\�[�X��K�v�Ƃ���N���C�A���g�A����уC���^�[�l�b�g�S�̂Ɍ��J���邱�Ƃ��\�ɂȂ�܂��B
�@DNS�T�[�o�̋@�\���A�h���C���������J����R���e���cDNS�ƁA���J����Ă���R���e���cDNS�̏�����������L���b�V��DNS��2�ɕ�����Ă��邱�Ƃ́A�����炭�ǎ҂̊F���܂͂��łɂ������̂��ƂƎv���܂��B���̋@�\�Ɋւ���ڍׂ́A�A�ځu������x����������DNS�^DHCP�v�����Q�Ƃ��������B
�@��������IP�A�h���X�ƃh���C�����̑g�ݍ��킹���O�҂����R�ɕύX�ł�����c�c�H ���R�̘b�ł����ADNS�Ƃ������O�����V�X�e�������藧���Ȃ��Ȃ����łȂ��ADNS�̎d�g�݂𗘗p���Đ��������C���^�[�l�b�g�̐��E�����藧���Ȃ��Ȃ��Ă��܂��܂��B
�@2008�N7���A�_���E�J�~���X�L�[�iDan Kaminsky�j���ɂ��A�L���b�V��DNS�T�[�o���{�������鐳�����������ʂ́A�U���҂ɂ�鍼�̂��\�ł��邱�Ƃ�������܂����B����ɂ���āA�Ӑ}���Ȃ�IP�A�h���X�ƃh���C�����^FQDN���L���b�V��DNS�T�[�o�Ɏd���ނ��Ƃ��\�ł��邱�Ƃ��������܂����B�ߋ��ɂ����̂������̃Z�L�����e�B�z�[����A�U����@�͑��݂��Ă��܂������A����̍U����@�͐[���ŁA������L���b�V��DNS�T�[�o�ɑ��ĉe�������@�ƂȂ��Ă��܂��B
�@���̂��߁ADNS�L���b�V���|�C�Y�j���O��́A�C���^�[�l�b�g�𗘗p����N�����ӎ����Ȃ���Ȃ�Ȃ��d�v�ȉۑ��1�ƂȂ����A�Ƃ����Ă��ߌ��ł͂Ȃ��ƍl���܂��B�{�L���ł́u������x����������DNS�^DHCP�v���l�ABIND9�𗘗p���������ɂ��A���̖��Ɋւ���U����@�ƑΏ���[�����Љ�Ă��������Ǝv���܂��B
�y���z
�{�L�����M�ɓ�����ANTT��ʃv���b�g�t�H�[�������� �L�썄���ɂ��gDNS Cache Poisoning�̊T�v�ƑΏ��h���Q�l�ɂ��܂����B������������Ă��Q�Ƃ��������B
DNS Cache Poisoning�̊T�v�ƑΏ�http://www.nttv6.net/files/DKA-20080723.pdf
�J�~���X�L�[������������DNS�A�^�b�N��@�Ɖe��
�@�܂��́A�}1���������������B
�i1�jdummy1.nosuchdomain.com�Ɋւ��鐳�KDNS�N�G��
(nosuchdomain.com�͑��݂��邪�Adummy1�Ƃ����z�X�g�͑��݂��Ȃ�)
�i2�j�i1�j�̒ʐM�ɑ���ċA�₢���킹
�i3�j�i2�j�ɑ��鐳�K�����idummy1.nosuchdomain.com��NXDOMAIN�^���݂��Ȃ��A�Ƃ��������j
�i3'�jdummy1.nosuchdomain.com�ɂ��Ă̍��̉���
�����ɗ��p����ʐM��IP�A�h���X�́A�{���́A������Ԃ��͂���DNS�T�[�o��IP�A�h���X�����̂���B�܂��ADNS�ʐM�Ɋ܂ރg�����U�N�V����ID��ADDITIONAL SECTION���e���K�X���̂���B
�����̂��ꂽ�������e��F
ANSWER SECTION
dummy1.nosuchdomain.com xxD IN A �U���҂��U��������IP�A�h���X
AUTHORITY SECTION
AuthoritativeDNS xxD IN NS ���̂������h���C���i1�j
AuthoritativeDNS xxD IN NS ���̂������h���C���i2�j
�@�@�@�@�@�F
AuthoritativeDNS xxD IN NS ���̂������h���C���in�j
ADDITIONAL SECTION
���̂������h���C���i1�j xxD IN A �U���҂��U��������IP�A�h���X
���̂������h���C���i2�j xxD IN A �U���҂��U��������IP�A�h���X
�@�@�@�@�@�F
���̂������h���C���in�j xxD IN A �U���҂��U��������IP�A�h���X
�i4�j,�i5�j���K���[�U�[�ɂ�鐳�KDNS�N�G���Ƃ��̉���
�@�}1�@�U����@�T�v
�@�i1�j�ōU���҂́A���݂��Ȃ�FQDN�iFQDN�Ɋ܂܂��h���C�����͑��݂��Ă��\��Ȃ��j�ɑ���ċADNS�N�G�����L���b�V��DNS�T�[�o�ɑ��M���܂��B���̃N�G���ɑ��L���b�V��DNS�T�[�o�͍ċA�₢���킹���s���܂��B�L���b�V����ێ����Ă��Ȃ��ꍇ�́A���[�gDNS�T�[�o�֍ċA�₢���킹���s���܂��B���ꂪ�i2�j�̒ʐM�ɂȂ�܂��B
�@�ċA�₢���킹�̑ΏۂƂȂ�FQDN�͑��݂��Ȃ����߁A�i3�j�̂悤�ɁA���̒ʐM�œ�����N�G�����ʂ͂ǂ�����DNS�T�[�o��NXDOMAIN���ԋp����邱�Ƃ��{���̌��ʂƂȂ�͂��ł��BFQDN�Ɋ܂܂��h���C���������݂��Ȃ��ꍇ�̓��[�gDNS�T�[�o����A���݂���h���C�����ł�����̃h���C�������Ǘ�����Authoritative DNS�T�[�o����ԓ�����܂��B
�@�ł́A�����L���b�V��DNS�T�[�o��Authoritative DNS�T�[�o����i3�j�̉�����O�ɁA�U���҂��狕�U�̉����i3'�j���������ǂ��Ȃ�ł��傤���B�����āA���̋��U�̉����i3'�j�̒ʐM�����L���b�V��DNS�T�[�o���M�p���Ă��܂�����ǂ��Ȃ�ł��傤���B���ہA�L���b�V��DNS�T�[�o�́A���L�����Ɉ�v����DNS������M�����A���g�̃L���b�V���ɒ~���Ă��܂��܂��B
�E���g��DNS�N�G�������ۂɗ��p����Source IP�A�h���X�^�|�[�g���Ẳ����ł��邱��
�E���g��DNS�N�G�������ۂɗ��p�����g�����U�N�V����ID�iTXID�j�ɑ���DNS�����ł��邱��
�@�U���҂͖{���̓�����Ԃ��ׂ�Authoritative DNS�T�[�o�ɂȂ肷�܂��A�z��ł���DNS�N�G���|�[�g�ԍ���TXID��ސ����A��������i�u���[�g�t�H�[�X�j�ŋ��U�������d�|���Ă��܂��B
�@(1)�ōs���N�G���Ɂh���݂��Ȃ�FQDN�h��p���邱�ƂŁA�U�����s�`�����X�������I�ɖ����ɑ��₵�A������U���̐����m�������|�I�ɍ����ł��邱�Ƃ��A����̍U����@�̃|�C���g�ƂȂ�܂��B�]���́ATTL���Z�����݂���FQDN�̏�����ɂ��āA����TTL�̐��(�L���b�V��������)��_���čU������₷�����w�E����Ă��܂���
�@����ɁA���̋��U������ADDITIONAL SECTION���܂܂��邱�ƂŁA�C�ӂ̃h���C���^FQDN�̑g�ݍ��킹�����L���b�V���邱�Ƃ��\�ł��BADDITIONAL SECTION�Ɋ܂܂����͍U���҂����R�ɐݒ肷�邱�Ƃ��\�ł��邽�߁A����ɂ�肳��ɍL�͂ȃh���C������FQDN�̍��̂��\�ɂȂ�̂ł��B
�@���̂悤�ȍU����@��b��ɂ����ꍇ�A����̘b�ł͂Ȃ����A�Ƃ��������������Ă��܂����A���ۂɉ��L�̂悤�ɍU�������݂邱�Ƃ͗e�Ղɉ\�ł��B���łɂ��̎�@��p�����c�[���͌��J����Ă���A������Ƃ���UNIX�R�}���h�����p�ł���Ηe�ՂɊm�F�ł��܂��B
Copyright © ITmedia, Inc. All Rights Reserved.
��IT eBook
���ڂ̃e�[�}
ITmedia�̓A�C�e�B���f�B�A������Ђ̓o�^���W�ł��B