DNSリダイレクションとは何ですか?
DNSハイジャックとも呼ばれるドメインネームシステム(DNS)リダイレクションは、DNSサーバーから結果を転送する方法です。 一部のインターネットサービスプロバイダー(ISP)は、DNSリダイレクトを使用して、Webサイトが見つからない場合にエラーメッセージの代わりに検索ページまたはヘルプページを表示します。 また、危険または違法なコンテンツを含むWebサイトをブロックしたり、個人情報を盗むための「フィッシング」攻撃の一部として使用することもできます。
DNSはインターネットの重要なコンポーネントです。 DNSは、wiseGEEK.comなどのドメイン名を、インターネットプロトコル(IP)アドレスと呼ばれる一連の数字に変換します。 Webブラウザまたはその他のソフトウェアは、そのIPアドレスのサーバーに接続します。 ドメイン名に対応するDNSのIPアドレスがない場合、システムは「Non-Existent Domain」または「NXDOMAIN」の結果を返します。 この応答は、多くの場合、ドメイン名のつづりの誤りの結果であり、通常、ユーザーのWebブラウザーにエラーメッセージが表示されます。
DNSリダイレクションは、ISPが操作する検索ページまたはヘルプページを優先して、NXDOMAINエラーの結果を排除します。 多くの場合、これらのページには、ユーザーが入力した内容に近い提案が含まれています。 この方法は、不可解なエラーメッセージに混乱している一部のユーザーにとっては役立ちますが、これらのヘルプページで広告が頻繁に見つかるため、ISPにとって余分な収入源にもなります。 また、NXDOMAINの結果に依存する一部のアプリケーションで問題が発生する可能性があるため、DNSリダイレクションを使用するISPがユーザーに「オプトアウト」設定を与えるのが一般的です。
存在しないページで使用されることに加えて、DNSリダイレクトを使用して、マルウェア、ウイルス、または違法なコンテンツを含むことが知られているWebサイトへのアクセスをブロックできます。 DNSサーバーは、違法サイトのIPアドレスを返すのではなく、コンテンツがブロックされたことをユーザーに通知するページを返します。 この手法は一部のISPで使用されていますが、学校、図書館、インターネットカフェなどの公共ネットワークでより頻繁に見ることができます。
ハッカーや個人情報窃盗犯は、より潜行性の高い目的でDNSリダイレクションを利用できます。 「ファーミング」と呼ばれる攻撃のタイプは、不正なDNS設定を脆弱なサーバーに注入し、ハッカーがトラフィックを不正サイトにリダイレクトできるようにします。 たとえば、「ファーミングされた」DNSサーバーには、オンラインバンキングサイトの偽のリストが含まれている可能性があります。