DNS
のバックアップ(No.8)
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
|
ログイン
]
バックアップ一覧
差分
を表示
現在との差分
を表示
ソース
を表示
DNS
へ行く。
1 (2019-07-10 (水) 23:28:32)
2 (2019-07-10 (水) 23:34:57)
3 (2019-07-11 (木) 21:46:54)
4 (2021-03-26 (金) 15:14:55)
5 (2022-10-11 (火) 09:25:56)
6 (2022-10-17 (月) 21:45:41)
7 (2022-10-18 (火) 08:46:26)
8 (2022-11-07 (月) 16:25:31)
インターネット10分講座:DNS
インターネットの安全と信頼を支えるDNSが狙われ、メリットとリスクを考えるとべき時期がきました
設定
†
↑
MXレコード
†
MXレコードとは? 仕組みと設定例、確認方法まで解説
nslookupでMXレコードを確認する
Linux, macos, Windows 共通
$ nslookup -type=MX [ドメイン名]
Linux, macos では以下でも確認できる
$dig [ドメイン名] mx
↑
Google Workspace
†
Google Workspace の MX レコードの値
↑
TXTレコード
†
1行の最大文字数は 255 byte
↑
SPFレコード
†
SPFレコードの書き方メモ
SPFレコードとは?正しい書き方を徹底解説
SPFレコードの文字数制限とサービス別のSPFの設定の比較
SPF(= Sender Policy Framework)とは、メールの送信元(Sender)ドメインが詐称されていないことを証明するための技術
SPFレコードとは、そのドメインを送信元としたメールを配送する、正当なメールサーバーの情報(IPアドレス等)をまとめたDNSレコードのこと
送信先のメールサーバーは、メールが配送されてきたときにSPFレコードを照合する。そうしてメールの送信元(通常、エンベロープFrom)に指定されたドメインとSPFレコードの情報と整合性がとれなければ、なりすましメールである(または、可能性がある)と判断する。
SPFレコードの確認方法
$ dig [domain] txt
同一ドメインに複数のSPFレコードを設定する方法
SPF Record Testing Tools
「Domain name」欄にドメインを入力して「Get SPF Record」をクリックするだけで、設定が正しく書けているか無料でチェックできる
↑
権威DNSサーバ
†
権威DNSサーバとは
↑
障害
†
大規模な接続障害、Googleが謝罪 「ネットワークの誤設定」原因
8月25日に発生した大規模通信障害をまとめてみた
↑
攻撃
†
↑
DNSリフレクター攻撃
†
DNSリフレクター攻撃(DNSアンプ攻撃)
「DNSリフレクション(リフレクター)攻撃」とは?
DNSを利用したDoS攻撃の一つ
送信元IPアドレスを偽った通常のDNS問い合わせをDNSサーバーに送ることでDNSサーバーが応答パケットを攻撃対象に送り、サービス不能の状態に陥らせる
DNSでは、問い合わせよりも応答の方が大きいため、小さなクエリパケットで大きな攻撃パケットを生成(攻撃を増幅)できることから「DNSアンプ攻撃(DNS Amplification Attacks)」とも呼ばれる
↑
DNSキャッシュポイズニング
†
インターネット10分講座:DNSキャッシュポイズニング