#author("2022-10-17T12:45:41+00:00","default:admin","admin")
-[[インターネット10分講座:DNS:https://www.nic.ad.jp/ja/newsletter/No22/080.html]]
-[[インターネットの安全と信頼を支えるDNSが狙われ、メリットとリスクを考えるとべき時期がきました:https://news.yahoo.co.jp/byline/yamamotoichiro/20190426-00123860/]]
*設定 [#q7286acd]
***MXレコード [#z84e8d22]
-[[MXレコードとは? 仕組みと設定例、確認方法まで解説:https://baremail.jp/blog/2022/05/31/2502/]]
-[[nslookupでMXレコードを確認する:https://kamihiro.net/nslookup-mx/]]
$ nslookup -type=MX -timeout=5 [ドメイン名]
**SPFレコード [#f3844736]
-[[SPFレコードとは?正しい書き方を徹底解説:https://www.kagoya.jp/howto/it-glossary/mail/spf/]]
--SPF(= Sender Policy Framework)とは、メールの送信元(Sender)ドメインが詐称されていないことを証明するための技術
--SPFレコードとは、そのドメインを送信元としたメールを配送する、正当なメールサーバーの情報(IPアドレス等)をまとめたDNSレコードのこと
--送信先のメールサーバーは、メールが配送されてきたときにSPFレコードを照合する。そうしてメールの送信元(通常、エンベロープFrom)に指定されたドメインとSPFレコードの情報と整合性がとれなければ、なりすましメールである(または、可能性がある)と判断する。
-[[SPFレコードの確認方法:https://asumeru.net/spf-record-check]]
$ dig [domain] txt
-[[同一ドメインに複数のSPFレコードを設定する方法:https://kiraba.jp/about-multi-spf-records-setting/]]
-[[SPF Record Testing Tools:https://www.kitterman.com/spf/validate.html]]
--「Domain name」欄にドメインを入力して「Get SPF Record」をクリックするだけで、設定が正しく書けているか無料でチェックできる
*権威DNSサーバ [#bf12d133]
-[[権威DNSサーバとは:https://www.designet.co.jp/faq/term/?id=5qip5aiBRE5T44K144O844OQ]]
*障害 [#s2ae4aa7]
-[[大規模な接続障害、Googleが謝罪 「ネットワークの誤設定」原因:https://www.itmedia.co.jp/news/articles/1708/28/news086.html]]
-[[8月25日に発生した大規模通信障害をまとめてみた:https://piyolog.hatenadiary.jp/entry/20170825/1503655538]]
*攻撃 [#g1c64273]
**DNSリフレクター攻撃 [#k8f5d681]
-[[DNSリフレクター攻撃(DNSアンプ攻撃):https://jprs.jp/glossary/index.php?ID=0156]]
-[[「DNSリフレクション(リフレクター)攻撃」とは?:https://eset-info.canon-its.jp/malware_info/qa/detail/150626_1.html]]
-DNSを利用したDoS攻撃の一つ
-送信元IPアドレスを偽った通常のDNS問い合わせをDNSサーバーに送ることでDNSサーバーが応答パケットを攻撃対象に送り、サービス不能の状態に陥らせる
-DNSでは、問い合わせよりも応答の方が大きいため、小さなクエリパケットで大きな攻撃パケットを生成(攻撃を増幅)できることから「DNSアンプ攻撃(DNS Amplification Attacks)」とも呼ばれる
**DNSキャッシュポイズニング [#t4b63e5c]
-[[インターネット10分講座:DNSキャッシュポイズニング:https://www.nic.ad.jp/ja/newsletter/No40/0800.html]]
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
