DNSリダイレクトとは何ですか?
ドメイン名システム(DNS)リダイレクトは、DNSハイジャックと呼ばれることもありますが、DNSサーバーから結果を迂回させる慣行です。 DNSリダイレクトは、一部のインターネットサービスプロバイダー(ISP)によって使用され、Webサイトが見つからないときにエラーメッセージの代わりに検索またはヘルプページを表示します。また、危険なコンテンツや違法なコンテンツを含むWebサイトをブロックしたり、個人情報を盗むように設計された「フィッシング」攻撃の一部としてブロックするためにも使用できます。
DNSはインターネットの重要なコンポーネントです。 DNSは、wisegeek.comなどのドメイン名を、インターネットプロトコル(IP)アドレスと呼ばれる一連の数字に変換します。 Webブラウザまたは他のソフトウェアは、そのIPアドレスのサーバーに連絡します。ドメイン名にDNSに対応するIPアドレスがない場合、システムは「存在しないドメイン」または「nxDomain」結果を返します。この応答は、多くの場合、誤ったドメイン名の結果であるため、通常、ユーザーのWebブラウザーがエラーメッセージを表示します。
DNSリダイレクトは、NXDomainエラーの結果を排除し、ISPが操作する検索またはヘルプページを支持します。これらのページには、多くの場合、ユーザーが入力したものに近い提案が含まれています。このプラクティスは、不可解なエラーメッセージに混乱している一部のユーザーに役立つ可能性がありますが、これらのヘルプページで広告が頻繁に見つかっているため、ISPの追加収入の源になることもあります。また、NXDomainの結果に依存する一部のアプリケーションに問題を引き起こす可能性があるため、DNSリダイレクトを使用してユーザーに「オプトアウト」の好みを提供することが一般的です。
存在しないページで使用されていることに加えて、DNSリダイレクトを使用して、マルウェア、ウイルス、または違法な内容を含むことが知られているWebサイトへのアクセスをブロックできます。 DNSサーバーは、違法サイトのIPアドレスを返すのではなく、コンテンツがブロックされていることをユーザーに通知するページを返します。この手法は一部のISPで使用されていますが、学校のような公共ネットワークでより頻繁に見ることができます。図書館、およびインターネットカフェ。
ハッカーまたはアイデンティティ泥棒は、より潜行的な目的でDNSリダイレクトを利用できます。 「ファーミング」として知られる攻撃の種類は、違法なDNS設定を脆弱なサーバーに注入し、ハッカーが詐欺サイトにトラフィックをリダイレクトできるようにします。たとえば、「ファーム」DNSサーバーには、ユーザーが個人情報、「フィッシング」として知られるプラクティスを明らかにするように設計された慎重に作成された偽の偽物につながるオンラインバンキングサイトの誤ったリストが含まれている場合があります。