JP5930546B2 - Dnsサーバ調査装置及びdnsサーバ調査方法 - Google Patents
Dnsサーバ調査装置及びdnsサーバ調査方法 Download PDFInfo
- Publication number
- JP5930546B2 JP5930546B2 JP2013114403A JP2013114403A JP5930546B2 JP 5930546 B2 JP5930546 B2 JP 5930546B2 JP 2013114403 A JP2013114403 A JP 2013114403A JP 2013114403 A JP2013114403 A JP 2013114403A JP 5930546 B2 JP5930546 B2 JP 5930546B2
- Authority
- JP
- Japan
- Prior art keywords
- dns
- history data
- address
- dns server
- domain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Description
図1に一例を示す第1実施形態に係るDNSサーバ調査装置1Aは、いわゆるDNSサーバ(DNSキャッシュサーバ)であって、ネットワークを介してクライアント端末2、他のDNSサーバ3、上位のDNSサーバ3a〜3dと接続されている。例えば、DNSサーバ調査装置1Aは、接続されるクライアント端末2からドメインに対応するIPアドレスの問合せを受けた際に、接続される他のDNSサーバ3の改ざんを調査する処理を実行する。
図7に示すように、第2実施形態に係るDNSサーバ調査装置1Bも、図1を用いて上述したDNSサーバ調査装置1Aと同様にDNSサーバ(DNSキャッシュサーバ)であって、クライアント端末2及びDNSサーバ3と接続されている。一方、DNSサーバ調査装置1Bは、ドメイン解決サーバ6と接続されている点でDNSサーバ調査装置1Aと異なる。
1B…DNSサーバ調査装置
11…送受信部
12…抽出部
13…判定部
14…設定部
15…検索部
16…更新部
D…履歴データ
D1…第1履歴データ
D2…第2履歴データ
2…クライアント端末
3…DNSサーバ
3a〜3d…DNSサーバ
4…サーバ
5…サーバ
6…ドメイン解決サーバ
Claims (3)
- DNSクエリを受信すると、過去に取得したドメインとIPアドレスの履歴に関する第1履歴データと、当該第1履歴データに含まれるより以前に取得したドメインとIPアドレスの履歴に関する第2履歴データとから、受信したDNSクエリに含まれるドメインと対応するIPアドレスを抽出する抽出部と、
前記抽出部によって第1履歴データから抽出されたドメインとIPアドレスの組と、第2履歴データから抽出されたドメインとIPアドレスの組とを比較し一致しない場合に、第1履歴データの取得に使用されたDNSサーバのデータが当該ドメインとIPアドレスの組について誤っている可能性有と判定する判定部と、
を備えることを特徴とするDNSサーバ調査装置。 - 前記判定部によって前記第1履歴データの取得に使用されたDNSサーバのデータが当該ドメインとIPアドレスの組について誤っている可能性有と判定されると、上位のDNSサーバにDNSクエリを送信しドメインとIPアドレスの組を検索する検索部をさらに有し、
前記判定部は、前記検索部が上位のサーバからドメインとIPアドレスを受信すると、当該IPアドレスと前記抽出部が抽出したドメインとIPアドレスの組とを比較し、前記DNSサーバのデータが誤っていると判定する
ことを特徴とする請求項1に記載のDNSサーバ調査装置。 - DNSクエリを受信するステップと、
過去に取得したドメインとIPアドレスの履歴に関する第1履歴データと、当該第1履歴データに含まれるより以前に取得したドメインとIPアドレスの履歴に関する第2履歴データとから、受信したDNSクエリに含まれるドメインと対応するIPアドレス抽出するステップと、
第1履歴データから抽出されたIPアドレスと、第2履歴データから抽出されたIPアドレスとを比較し、第1履歴データの取得に使用されたDNSサーバの改ざんの可能性を判定するステップと、
改ざんの可能性があると判定されると、上位のDNSサーバにDNSクエリを送信しIPアドレスを検索するステップと、
を備えることを特徴とするDNSサーバ調査方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013114403A JP5930546B2 (ja) | 2013-05-30 | 2013-05-30 | Dnsサーバ調査装置及びdnsサーバ調査方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013114403A JP5930546B2 (ja) | 2013-05-30 | 2013-05-30 | Dnsサーバ調査装置及びdnsサーバ調査方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2014236224A JP2014236224A (ja) | 2014-12-15 |
JP5930546B2 true JP5930546B2 (ja) | 2016-06-08 |
Family
ID=52138667
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013114403A Active JP5930546B2 (ja) | 2013-05-30 | 2013-05-30 | Dnsサーバ調査装置及びdnsサーバ調査方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5930546B2 (ja) |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4213689B2 (ja) * | 2005-07-08 | 2009-01-21 | 株式会社クローバー・ネットワーク・コム | ファーミング詐欺防止システム、ネットワーク端末装置及びプログラム |
US20080060054A1 (en) * | 2006-09-05 | 2008-03-06 | Srivastava Manoj K | Method and system for dns-based anti-pharming |
JP2009206626A (ja) * | 2008-02-26 | 2009-09-10 | Mitsubishi Electric Corp | 名前解決方法、dnsサーバ、クライアント端末、通信システムおよび名前解決プログラム |
US7930428B2 (en) * | 2008-11-11 | 2011-04-19 | Barracuda Networks Inc | Verification of DNS accuracy in cache poisoning |
FR2955405B1 (fr) * | 2010-01-19 | 2015-08-21 | Alcatel Lucent | Procede et systeme de prevention d'empoisonnement des caches dns |
-
2013
- 2013-05-30 JP JP2013114403A patent/JP5930546B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2014236224A (ja) | 2014-12-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9883002B2 (en) | Method and system for accessing website | |
RU2685994C1 (ru) | Способ оценки сетевой атаки, способ безопасной передачи данных сети и соответствующее устройство | |
JP6435398B2 (ja) | 端末識別子を促進する方法及びシステム | |
US9648033B2 (en) | System for detecting the presence of rogue domain name service providers through passive monitoring | |
US11347797B2 (en) | Asset search and discovery system using graph data structures | |
US10270806B2 (en) | Defense against NXDOMAIN hijacking in domain name systems | |
US11438358B2 (en) | Aggregating asset vulnerabilities | |
US10225231B2 (en) | Method and server of remote information query | |
US20130269042A1 (en) | Optimizing security seals on web pages | |
CN104468860B (zh) | 域名解析服务器危险性的识别方法和装置 | |
US8949599B2 (en) | Device management apparatus, method for device management, and computer program product | |
CN105407186A (zh) | 获取子域名的方法和装置 | |
US10931688B2 (en) | Malicious website discovery using web analytics identifiers | |
CN111447226B (zh) | 用于检测dns劫持的方法和设备 | |
US11582226B2 (en) | Malicious website discovery using legitimate third party identifiers | |
CN112115103B (zh) | 文件地址显示方法、装置、电子设备及可读存储介质 | |
US20200202005A1 (en) | Automated Software Vulnerability Determination | |
US20170054742A1 (en) | Information processing apparatus, information processing method, and computer readable medium | |
JP5930546B2 (ja) | Dnsサーバ調査装置及びdnsサーバ調査方法 | |
CN110691023B (zh) | 地址系统 | |
US10193853B1 (en) | Web browser or web service based detection of internet facing DNS server | |
JP2020052688A (ja) | 分析装置、端末装置、分析システム、分析方法およびプログラム | |
JP5973381B2 (ja) | Dnsサーバ迂回システム、dnsサーバ迂回方法、データ提供サーバおよびデータ提供プログラム | |
JP7120049B2 (ja) | サイバー攻撃評価プログラム、サイバー攻撃評価方法および情報処理装置 | |
JP5930545B2 (ja) | Dnsサーバ調査システム及びdnsサーバ調査方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150714 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20160413 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160421 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160425 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5930546 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |