ATOM 
Twitter 
Facebook
2010/07/09: DNSポイズニングされたら
自分の管理するウェブサイトへアクセスすると全く意図しないサイトへリダイレクトされてしまうようになっていた、これがDNSポイズニング。ある日突然これが起こる。
DNSポイズニングの詳しい説明についてはこれまでにも見られるのだが、実際そうなったらどうすればいいのかという事後処理については語ってるところがない。
ウェブサイト管理者としてどうするか、まずはパニックを起こさずに冷静に状況を確認する。
通常のDNSポイズニングの場合、ガンブラーウィルス系にやられた場合と異なりサーバファイルは無傷であるので、パニックを起こしてコントロールパネル等からファイルを削除してしまい、無駄にウェブサイトの復旧を遅らせてしまわないようにしたい。またDNSポイズニングはDNSサーバが標的となる事から、多くの場合、そのDNSサーバをメインにしているサイトの多くが同じタイミングで被害が発生するので、自分のウェブサイトが利用しているホスティングサーバを同じように利用している他のサイトの管理者と連絡が取れるならば情報交換を行った方が良いだろう。
通常ホスティングサーバはドメインを用いないURLでアクセス可能なので、まずはウェブサイトの確認を行う。あわせてFTPでもアクセスしファイルに問題がないことを確認する。
次にDNSポイズニングによりリダイレクトされる現象を確認しているPCはDNSキャッシュのクリアを行う。DNSキャッシュにはDNSポイズニングされたDNSサーバあるいはそれに通ずるDNSサーバの情報が含まれているのでこの情報を消去する。
Windows XP、2000の場合
1:コマンドプロンプト
2:ipconfig /flushdns と入力
MAC OSX(〜10.4)の場合:
1:ターミナル
2:lookupd -flushcache と入力
MAC OSX(10.5〜)の場合:
1:ターミナル
2:dscacheutil -flushcache と入力
ルーター等を利用している場合はルーターのDNSサーバ設定も確認しクリアする。
DNSポイズニングの対策処理としてPCのDNSキャッシュのクリアをせよということは多くで説明されているが、ルーター内のDNSキャッシュあるいはそれに相当する機能の設定クリアについても行わないとリダイレクトされる状態が続くことがあるので注意すること。
PCやルーターのDNSキャッシュをクリアしてもリダイレクトが続く場合、問題となっているDNSサーバへのルートが生きてしまっているので、とりあえず清浄と思われるGoogle Public DNSやOpenDNSなどを設定することで対処する。
ガンブラーウィルス等サーバ上のファイルを書き換えて他サイトにリダイレクトさせる等のタイプについては、コードを書き加えられた箇所を見つけて全て修正してしまえば問題ないのだが、DNSポイズニングの場合、サーバ上のファイルは全くの無傷な状態であってもリダイレクトされるので修正して対策するという手段がとれない。また、DNSポイズニングが効いてしまっている状態では、そのドメイン上での告知作業等を行っても、いっこうに閲覧ユーザーには伝わらないという事態が発生する。
DNSポイズニングを確認した場合、ホスティング先サーバなどに連絡を取ることはまずすべきだが、DNSサーバを名乗るサーバは世界中にあるため、DNS情報を書き換えられたサーバがどこなのか、まず判明しないケースが多いと思われる。
実際、DNSポイズニング発生を仮定したとしていくつかのホスティング先にそうなった場合の対処を伺ったが、自DNSサーバのみ修復しても、DNSサーバは世界中にあるため・・・という返答をされるだけだった。
DNSポイズニングの詳しい説明についてはこれまでにも見られるのだが、実際そうなったらどうすればいいのかという事後処理については語ってるところがない。
ウェブサイト管理者としてどうするか、まずはパニックを起こさずに冷静に状況を確認する。
通常のDNSポイズニングの場合、ガンブラーウィルス系にやられた場合と異なりサーバファイルは無傷であるので、パニックを起こしてコントロールパネル等からファイルを削除してしまい、無駄にウェブサイトの復旧を遅らせてしまわないようにしたい。またDNSポイズニングはDNSサーバが標的となる事から、多くの場合、そのDNSサーバをメインにしているサイトの多くが同じタイミングで被害が発生するので、自分のウェブサイトが利用しているホスティングサーバを同じように利用している他のサイトの管理者と連絡が取れるならば情報交換を行った方が良いだろう。
通常ホスティングサーバはドメインを用いないURLでアクセス可能なので、まずはウェブサイトの確認を行う。あわせてFTPでもアクセスしファイルに問題がないことを確認する。
次にDNSポイズニングによりリダイレクトされる現象を確認しているPCはDNSキャッシュのクリアを行う。DNSキャッシュにはDNSポイズニングされたDNSサーバあるいはそれに通ずるDNSサーバの情報が含まれているのでこの情報を消去する。
Windows XP、2000の場合
1:コマンドプロンプト
2:ipconfig /flushdns と入力
MAC OSX(〜10.4)の場合:
1:ターミナル
2:lookupd -flushcache と入力
MAC OSX(10.5〜)の場合:
1:ターミナル
2:dscacheutil -flushcache と入力
ルーター等を利用している場合はルーターのDNSサーバ設定も確認しクリアする。
DNSポイズニングの対策処理としてPCのDNSキャッシュのクリアをせよということは多くで説明されているが、ルーター内のDNSキャッシュあるいはそれに相当する機能の設定クリアについても行わないとリダイレクトされる状態が続くことがあるので注意すること。
PCやルーターのDNSキャッシュをクリアしてもリダイレクトが続く場合、問題となっているDNSサーバへのルートが生きてしまっているので、とりあえず清浄と思われるGoogle Public DNSやOpenDNSなどを設定することで対処する。
ガンブラーウィルス等サーバ上のファイルを書き換えて他サイトにリダイレクトさせる等のタイプについては、コードを書き加えられた箇所を見つけて全て修正してしまえば問題ないのだが、DNSポイズニングの場合、サーバ上のファイルは全くの無傷な状態であってもリダイレクトされるので修正して対策するという手段がとれない。また、DNSポイズニングが効いてしまっている状態では、そのドメイン上での告知作業等を行っても、いっこうに閲覧ユーザーには伝わらないという事態が発生する。
DNSポイズニングを確認した場合、ホスティング先サーバなどに連絡を取ることはまずすべきだが、DNSサーバを名乗るサーバは世界中にあるため、DNS情報を書き換えられたサーバがどこなのか、まず判明しないケースが多いと思われる。
実際、DNSポイズニング発生を仮定したとしていくつかのホスティング先にそうなった場合の対処を伺ったが、自DNSサーバのみ修復しても、DNSサーバは世界中にあるため・・・という返答をされるだけだった。
"DNSポイズニングされたら"に関連すると思われるアイテム
関連するアイテムはありません
