DNSに対するサイバー攻撃にはDNSそのものを狙うもの、 DNSが管理するデータを狙うもの、 DNSを他者への攻撃の踏み台に使うものなど、 さまざまなものがあります。 そうしたサイバー攻撃に適切に対応するためには、 それらの攻撃の内容と影響を正しく理解し、 効果的な対策を導入・実施する必要があります。

この動画では、 DNSに対するサイバー攻撃とその対策について解説します。 前半の「理論編」では、 対象と手法・効果に注目する形で攻撃と対策を分類し、 DNSの構成要素ごとの影響範囲と、 DNSの特性が攻撃に及ぼす影響を整理します。

後半の「実践編」では、 DNSに対する代表的な攻撃手法とこれまでに実施された対策の概要について、 理論編で解説した分類と影響を踏まえた形で解説します。

講師

森下 泰宏(株式会社日本レジストリサービス(JPRS) 技術広報担当・技術研修センター)

理論編プログラム

00:00	オープニング
00:27	はじめに
05:00	1. DNSに対する攻撃とその対策の分類
17:53	2. DNSの構成要素と攻撃の影響範囲の関係
24:50	3. DNSの特性が攻撃に及ぼす影響
31:25	理論編のまとめ

実践編プログラム

00:00	オープニング
00:13	はじめに
01:50	4. 代表的な攻撃手法とその概要
03:16	DDoS攻撃
04:48	DNSリフレクター攻撃
11:13	ランダムサブドメイン攻撃
20:04	BINDの脆弱性を突いたDoS攻撃
22:33	キャッシュポイズニング
29:24	登録情報の不正書き換えによるドメイン名ハイジャック
35:48	サブドメインテイクオーバー
41:44	5. 代表的な対策とその概要
44:21	IP Anycast
47:58	アクセスコントロール
49:12	DNS RRL (Response Rate Limiting)
51:47	送信元検証(BCP 38・BCP 84)
54:05	IP53B (Inbound Port 53 Blocking)
57:57	ソフトウェアを最新版に保つ
1:02:15	DNSソフトウェアにおける多様性の確保
1:03:29	ソースポートランダマイゼーション
1:05:48	DNSクッキー
1:07:46	DNSSEC
1:11:15	不正書き換えの防止
1:15:26	不正書き換えの検知
1:17:46	サービス利用者における対策
1:19:43	サービス提供者における対策
1:23:19	おわりに

対象者

• 権威DNSサーバーやフルリゾルバーを運用している方
• 組織やISPにおいて、セキュリティを担当している方
• DNSに対する攻撃とその対策の仕組みについて知りたい方

1時間で学び直すDNSの仕組みのキホン

DNS (Domain Name System)はインターネットで名前解決サービスを提供する、 重要な基盤技術の一つです。 DNSは役割が異なる複数の登場人物(構成要素)が互いに連携し合って動いているため、 それらの役割・仕組み・動作を正しく理解することが、DNSの正しい理解につながります。

この動画では、DNSの役割・構成要素・分散管理の仕組み・名前解決の動作について、 平易な表現でわかりやすく解説しています。 各パートは15分から20分程度のコンパクトな構成となっており、 パート単位で視聴することで、効率よく学びを進めることができます。

インターネットではセキュリティの強化と共にプライバシーの保護が図られており、 DNSの基本動作にも影響を及ぼしています。 この動画では、利用者のプライバシーを保護するためにDNSに導入された技術と、 それによる名前解決の動作の変化についても、簡単に解説しています。

講師

森下 泰宏(株式会社日本レジストリサービス(JPRS) 技術広報担当・技術研修センター)

プログラム

00:00	オープニング
00:10	DNSの役割
09:40	DNSの構成要素と分散管理の仕組み
22:00	DNSの名前解決と具体的な動作
44:10	プライバシー上の懸念点と名前解決の動作の変化

対象者

• DNSは知っているけど、仕組みや構成を理解しているか自信がない方
• 新入社員や新しい担当者に、DNSの仕組みを教えたい方
• 担当者になったので、DNSの仕組みをあらためて勉強したい方
• できるだけコンパクトに、DNSの仕組みを学び直したい方

所要時間

約1時間(約15分×4パート)