- - PR -
DNSのふしぎ
1
投稿者 | 投稿内容 | ||||||||
---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2004-08-26 17:59
トーヤです。こんにちは。
ファイアウォールのログを見ていたら、DNS all records request という メッセージが多発していることがありました。 メッセージから察するに、DNSに対して全レコードを要求するような通信が 発生していたと思うのですが、そんな通信ってあるでしょうか・・? WebアクセスだとAレコードで、メールだとMXとAレコードぐらいですよね? お心当たりのある方、ぜひお教えください! [ メッセージ編集済み 編集者: トーヤ 編集日時 2004-08-27 10:58 ] | ||||||||
|
投稿日時: 2004-08-27 11:09
こん**は、むーと申します。
nslookup を -d オプション付きで実行しているのでは? -d オプションによりドメインの全レコードの一覧を表示可能です。 お役に立てれば何よりです。 | ||||||||
|
投稿日時: 2004-08-27 13:34
ゾーン転送ですかね。
プライマリとセカンダリが、そのファイアウォールをまたいでいませんか? #もちろん不正な通信の可能性もありますけど。 | ||||||||
|
投稿日時: 2004-08-27 13:55
むーさん、holicさん、ご回答多謝です!
当方でも、holicさんのおっしゃる不正な通信の可能性を疑っています。 全レコードを要求するような通信がどういった問題を引き起こすのかが 具体的にわかっていないです。DoS攻撃でしょうか?? 10件ほどこの通信が発生したようなのですが、それっきりでした。 DoS攻撃にしてはちゃちいカンジがしてますし、単なるハッキングまえの 事前情報収集なのでしょうか?? ついでといってはごめんなさいですが、 逆引きを許可しないDNSを運用するISPがありますよね? 逆引きを許可しないのはどういった目的によるものなんでしょうか・・・? ご存知の方、お教えください! | ||||||||
|
投稿日時: 2004-08-27 17:46
こんばんわ.
「どんな host があるのか?」を見て target を絞り込むと思うので, zone transfer は絞り込んだ方がよい気がします.
それで security が高くなるという意見もあるようです. が,「そんなことはない」と言う人もいます. その辺は「考え方」なのでしょう. それ以前に「逆引きってナニ?」なところも多いようです. |
1