DNSサーバーのしくみ攻撃の基本

DNSのしくみ

DNSはクライアントとサーバーに分けられ、クライアントはサーバーにドメイン名を尋ねるという役割を果たし、サーバーはこのドメイン名に答えなければなりません。実際のIPアドレスローカルDNSは最初にそれ自身のデータベースをチェックします。データベースが存在しない場合は、DNSに設定されているDNSに問い合わせ、回答を受け取ったら回答を保存して顧客に回答します。

DNSサーバーは、ドメインの下の部下の名前をゾーン（Zone）ごとに記録し、このデータにはドメインの下のサブネット名とホスト名が含まれます。

各ネームサーバーにはキャッシュがありますこのキャッシュの主な目的は、ネームサーバーによって照会された名前と相対IPアドレスをキャッシュに記録することです。キャッシュ領域では、次にセカンダリサーバーで同じ名前を照会する別のクライアントがいるときに、サーバーは別のホストに移動して検索する必要はありませんが、キャッシュ領域から名前レコードデータを直接検索して返すことができます。クライアントの名前照会を高速化するためにクライアントに速度を与えます。

例：DNSクライアントが指定されたDNSサーバーにインターネット上のホスト名を問い合わせると、DNSサーバーはユーザーが指定した名前をデータベースで検索し、そうでなければ最初にデータベースを検索します。キャッシュ領域にレコードがないか確認し、名前のレコードが見つかった場合は対応するIPアドレスがDNSサーバーからクライアントに直接送り返され、データレコードに見つからなかった場合は高速です。キャッシュにキャッシュがない場合、サーバーは最初に他のネームサーバーに希望の名前を問い合わせます。

たとえば、DNSクライアントは指定されたDNSサーバーにインターネット上のホスト名を問い合わせ、ユーザーがデータレコードで指定した名前を見つけることができない場合、サーバーのキャッシュキャッシュに切り替えます。その領域が情報を探している場合、キャッシュ領域が見つからないときは、その名前のIPアドレスを見つけるために最寄りのネームサーバに問い合わせ、もう一方のサーバで同じアクションクエリを実行します。別のDNSサーバーの照会結果を受け取った後、DNSサーバーは照会されたホスト名と対応するIPアドレスをキャッシュバッファー領域に記録し、最後にオフィスに到着します。クエリの結果はクライアントに返信されます。
例

例を挙げましょうwww.test.com.cnのようにインターネット上で名前を問い合わせたいとしましょうこの名前から、このホストは中国CNにあることがわかり、見つけられる組織の名前もわかります。このドメインの下Test.com.cn WWWホスト、以下は名前解決プロセスのステップです。

DNSクライアントのステップ1（Reslover）で、ホストにクエリを実行するためのコマンドを入力します。次に例を示します。

c：\\ ping www.test.com.cn < Br>

32バイトのデータでwww.test.com.cn [192.72.80.36]に対してpingを実行します。

192.72.80.36バイトから返信します。< 10ms ttl 253

"Step2"指定されたＤＮＳサーバは、まず、そのドメイン下のホスト名に属しているか否かを問い合わせ、そのホスト名がドメインの範囲外であれば、再度キャッシュ領域のレコードデータを問い合わせてマシン名の有無を調べる。

"Step3"クエリの後、キャッシュ領域にそのようなレコードがないことがわかりました。ルートドメイン内のいずれかのサーバーを取得し、www.test.com.cnを見つけるように要求を送信します。

"ステップ4"は、ルートドメインのルートネームサーバーに問い合わせます。ルートネームサーバーは、各トップドメインにどのDNSサーバーが関与しているかを記録するため、最も近いネームサーバーに応答してCNを制御します。ドメインのDNSサーバーホスト。

"ステップ5"ルートネームサーバーは、ローカルDNSサーバーにどのネームサーバーが.cnドメインを担当しているかを通知し、LocalDNSがwww.test.com.cnの名前要求を発行します。

"Step 6" .cnのドメインでは、指定されたDNSサーバーはローカルマシン上でこの名前のレコードを見つけられないため、最初にクエリ要求を発行したDNSサーバーに最も近いサーバーに応答します。 ？彼は最近のホストに応答して、com.cnドメインのDNSサーバーホストを制御します。

手順7で最初にクエリされたDNSサーバーホストは、継続クエリのIPアドレスを受信した後に、www.test.com.cnという名前の検索をcom.cnというドメインのDNSサーバーに送信します。必要条件

手順8 "com.cnのドメインで、指定されたDNSサーバーはローカルコンピュータでこの名前のレコードを見つけられませんでした。そのため、クエリ要求に応答したDNSサーバーは、最も近いサーバーがどこにあるかを伝えます。 ？彼はtest.com.cnを制御しているドメインに最も近いDNSホストに応答しました。

手順9で最初に問い合わせを受けたDNSサーバーが、www.test.com.cnの要求をtest.com.cnドメインのDNSサーバーに送信し、クエリを続行します。最後に、test.com.cnのドメインのDNSサーバーは、www.test.com.cnでこのホストのIPを見つけます。

"手順10"したがって、最初にクエリ要求を発行したDNSサーバーは、クエリ結果のIPアドレスを受け取った後、元のクエリ名のDNSクライアントに応答します。
2つの本当のDNS問い合わせモード

2種類の問い合わせ原理があり、それらは再帰的と対話的に分けられます。前者はDNSプロキシからの問い合わせであり、問​​い合わせ方法はInteractiveメソッドを使う方法であり、後者は直接Interactiveクエリをマシンで行う方法です。上記の例からわかるように、一般に名前を照会するプロセスでは、実際には、2つの照会モードは対話式です。

再帰的：DNSクライアントからDNSサーバーへの照会モード

サーバーこのメソッドは、照会されるパケットを送信し、正しい名前の正しい応答を待つためのものです。このメソッドは、返されたパケットに対する応答が正しい応答であるか、エラーメッセージが見つからないかを処理するだけです。

インタビュー：DNSサーバー間の照会モードはクライアントまたはDNSサーバーによって送信されるため、パケットは送信され、返される情報は必ずしも正しくありません。上記の応答ではなく場所の名前はエラーメッセージです。彼は最も近いIPの場所を知らせるために返信し、次に解決する名前を見つけるために最も近いIPに行き、正しい場所が見つかるまでアクションを繰り返しました。