JP5930545B2 - Dnsサーバ調査システム及びdnsサーバ調査方法 - Google Patents
Dnsサーバ調査システム及びdnsサーバ調査方法 Download PDFInfo
- Publication number
- JP5930545B2 JP5930545B2 JP2013114399A JP2013114399A JP5930545B2 JP 5930545 B2 JP5930545 B2 JP 5930545B2 JP 2013114399 A JP2013114399 A JP 2013114399A JP 2013114399 A JP2013114399 A JP 2013114399A JP 5930545 B2 JP5930545 B2 JP 5930545B2
- Authority
- JP
- Japan
- Prior art keywords
- dns
- server
- address
- dns server
- subdomain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Description
DNSサーバ調査装置1(1a〜1c)は、DNSサーバ2、起動サーバ3と接続されている。DNSサーバ調査装置1は、例えば、DNSサーバ(DNSキャッシュサーバ)に調査プログラムがインストールされることで、送受信部11、第1判定部12、生成部13、開始信号送信部14、第2判定部15及び結果生成部16が実装され、DNSサーバが有するキャッシュデータ(ドメイン及びIPアドレス)の調査処理を実行する。
DNSサーバ調査装置1と接続される起動サーバ3は、受信部31、設定部32及び擬似サーバ起動部33を有し、DNSサーバ調査装置1から開始信号を受信すると、擬似サーバを起動する。
擬似サーバ4(4a,4b)は、起動サーバ3によって設定されたサブドメインのIPアドレスのサーバとして起動する。また、擬似サーバ4は、終了信号により、サブドメインに対応するサーバとしての動作を終了する。
続いて、図3に示すフローチャートを用いて、DNSサーバ調査システム100において実行されるDNSサーバ2の調査処理の一例について説明する。なお、ここでは、DNS解決の対象であったドメインとIPアドレスの組を調査する例で説明するが、外部のサーバ等から入力するドメインとIPアドレスの組を調査する場合や、履歴データに含まれるドメインとIPアドレスの組を調査する場合も同様である。
続いて、変形例に係るDNSサーバ調査システムについて説明する。変形例に係るDNSサーバ調査システムは、図1を用いて上述したDNSサーバ調査システム100と同一の構成であるため、図1を参照して説明する。上述したDNSサーバ調査システムでは、いわゆる「正引き」を利用しDNSサーバ2のデータを調査していた。具体的には、DNSサーバ2にドメインを含むDNSクエリを送信し、また、これに応答してDNSサーバ2から送信されるDNS応答信号を受信すると、受信したDNS応答信号に含まれるIPアドレスを利用してデータを調査していた。これに対し、変形例に係るDNSサーバ調査システムでは、いわゆる「逆引き」を利用してDNSサーバ2のデータを調査する。具体的には、具体的には、DNSサーバ2にIPアドレスを含むDNSクエリを送信し、また、これに応答してDNSサーバ2から送信されるDNS応答信号を受信すると、受信したIPアドレスに含まれるドメインを利用してデータを調査する。
変形例に係るDNSサーバ調査装置1の送受信部11は、DNSサーバ2のデータを調査するタイミングで、調査対象のIPアドレスを含むDNSクエリを生成し、DNSサーバ2に送信する。変形例に係るDNSサーバ調査装置も、外部のサーバ等から、IPアドレスが入力されたタイミングで、入力されたIPアドレスを調査対象とすることができる。または、DNSサーバ調査装置は、自装置内で有するデータを定期的に読み出し、このデータに含まれるIPアドレスを調査対象としても良いし、外部のサーバ等から調査機能がオンにされた際にDNS解決を行うタイミングで、DNS解決を行ったIPアドレスを調査対象としても良い。
変形例に係る起動サーバ3の受信部31は、DNSサーバ調査装置1から送信された開始信号を受信すると、開始信号を設定部32に出力する。
11…送受信部
12…第1判定部
13…生成部
14…開始信号送信部
15…第2判定部
16…結果生成部
17…履歴データ記憶部
2…DNSサーバ
3…起動サーバ
31…受信部
32…設定部
33…擬似サーバ起動部
4…擬似サーバ
Claims (3)
- DNSサーバが有するデータの誤りを調査するDNSサーバ調査装置と、当該DNSサーバ調査装置と接続される起動サーバと、当該起動サーバによって起動される擬似サーバとを備えるDNSサーバ調査システムであって、
前記起動サーバは、
調査対象のドメインに対して、サブドメインとIPアドレスの組を生成する設定部と、
前記設定部で生成されたサブドメインとIPアドレスの組を有する擬似サーバを起動する起動部を有し、
前記DNSサーバ調査装置は、
前記起動サーバが生成したサブドメインとIPアドレスの組と同一の組を生成する生成部と、
前記生成部が生成したサブドメインとIPアドレスの組を問い合わせるDNSクエリを前記DNSサーバへ送信し、当該DNSクエリに対して前記DNSサーバから送信されたDNS応答信号を受信する送受信部と、
前記送受信部においてDNSクエリに対して前記DNSサーバから送信されたDNS応答信号を受信すると、当該DNS応答信号に含まれるサブドメインとIPアドレスの組が前記生成部が生成したサブドメインとIPアドレスの組と一致するか否かにより、前記DNSサーバのデータが誤っているか否かを判定する判定部とを有する
ことを特徴とするDNSサーバ調査システム。 - 前記生成部及び前記設定部は、ドメイン及びIPアドレスを設定する際に、同期した乱数及び同一のルールを使用してドメイン及びIPアドレスを設定する
ことを特徴とする請求項1に記載のDNSサーバ調査システム。 - DNSサーバにドメインを含むDNSクエリを送信するステップと、
DNSクエリに対して前記DNSサーバから送信されたDNS応答信号を受信するステップと、
前記DNSサーバが送信したDNS応答信号に含まれるドメインのサブドメインを生成するステップと、
生成したサブドメインに対してIPアドレスを設定するステップと、
設定したIPアドレスと同一のIPアドレスのサーバの起動を要求する信号を起動サーバに送信するステップと、
生成されたサブドメインを含むDNSクエリを前記DNSサーバに送信するステップと、
DNSクエリに対して前記DNSサーバからDNS応答信号を受信するステップと、
受信したDNS応答に含まれるIPアドレスがサブドメインに設定したIPアドレスであるか否かにより、DNSサーバのデータが誤っているか否かを判定するステップと、
を有することを特徴とするDNSサーバ調査方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013114399A JP5930545B2 (ja) | 2013-05-30 | 2013-05-30 | Dnsサーバ調査システム及びdnsサーバ調査方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013114399A JP5930545B2 (ja) | 2013-05-30 | 2013-05-30 | Dnsサーバ調査システム及びdnsサーバ調査方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2014236223A JP2014236223A (ja) | 2014-12-15 |
JP5930545B2 true JP5930545B2 (ja) | 2016-06-08 |
Family
ID=52138666
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013114399A Active JP5930545B2 (ja) | 2013-05-30 | 2013-05-30 | Dnsサーバ調査システム及びdnsサーバ調査方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5930545B2 (ja) |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009206626A (ja) * | 2008-02-26 | 2009-09-10 | Mitsubishi Electric Corp | 名前解決方法、dnsサーバ、クライアント端末、通信システムおよび名前解決プログラム |
JP4851566B2 (ja) * | 2009-06-22 | 2012-01-11 | 日本電信電話株式会社 | Dns試験装置、dns試験方法およびdns試験プログラム |
-
2013
- 2013-05-30 JP JP2013114399A patent/JP5930545B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2014236223A (ja) | 2014-12-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9923961B2 (en) | Integrity check of DNS server setting | |
US9648033B2 (en) | System for detecting the presence of rogue domain name service providers through passive monitoring | |
TWI756222B (zh) | 內容遞送網路中之網路對映技術 | |
US8738902B2 (en) | Implicit SSL certificate management without server name indication (SNI) | |
US8521880B1 (en) | Managing content delivery network service providers | |
CN109067930B (zh) | 域名接入方法、域名解析方法、服务器、终端及存储介质 | |
JP4730118B2 (ja) | ドメインネームシステム | |
US20080060054A1 (en) | Method and system for dns-based anti-pharming | |
US10243917B2 (en) | Method and apparatus for calculating distance in contents delivery network | |
JP6483819B2 (ja) | ドメイン名システムのリソース枯渇攻撃を識別する装置及び方法 | |
Jones et al. | Detecting DNS root manipulation | |
JP2017228264A5 (ja) | ||
EP2611116B1 (en) | Providing privacy enhanced resolution system in the domain name system | |
EP3340568A2 (en) | Anycast-based spoofed traffic detection and mitigation | |
US10432646B2 (en) | Protection against malicious attacks | |
JP5930545B2 (ja) | Dnsサーバ調査システム及びdnsサーバ調査方法 | |
US10193853B1 (en) | Web browser or web service based detection of internet facing DNS server | |
Alzoubi et al. | Performance implications of unilateral enabling of IPv6 | |
JP6249015B2 (ja) | 受信装置、受信装置制御方法、受信装置制御プログラム、ネットワークシステム、ネットワークシステム制御方法、及びネットワークシステム制御プログラム | |
Moura et al. | Diving into the NTP Pool | |
JP5842128B2 (ja) | 通信システム、機器通信サーバ、クライアント機器 | |
US10291612B2 (en) | Bi-directional authentication between a media repository and a hosting provider | |
JP6387332B2 (ja) | アクセス数推定装置、アクセス数推定方法、及びプログラム | |
GB2531540A (en) | Security check of local-area DHCP server devices | |
JP5613789B2 (ja) | 判定装置及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150714 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20160411 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160421 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160425 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5930545 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |