タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
GoogleやIBMなども利用するDNS転送ソフト「Dnsmasq」にDNS乗っ取りを可能にする脆弱性「DNSpooq」が報告される
オープンソースのDNS転送ソフトウェアである「Dnsmasq」で7つの脆弱性が見つかりました。Dnsmasqは大手メーカーに採用される人気ソフトウェアですが、発見された脆弱性が攻撃者に利用されれば、ユーザーが無意識のうちに悪意あるウェブサイトにリダイレクトされ情報流出につながるほか、DoS攻撃のターゲットになる可能性があるとのことです。 DNSPOOQ - JSOF https://www.jsof-tech.com/disclosures/dnspooq/ DNSpooq bugs let attackers hijack DNS on millions of devices https://www.bleepingcomputer.com/news/security/dnspooq-bugs-let-attackers-hijack-dns-on-millions-of-devices
オープンソースのDNSサーバーとして広く知られているdnsmasq。しかし、その脆弱性「DNSpooq」の発覚により、改めてDNSサーバーのセキュリティリスクが認識されるようになった。この記事では、DNSの仕組みをはじめ、DNSに関連するセキュリティインシデントを紹介した上で、DNSサーバーを保護する設定・管理の方法について解説していく。 DNS(Domain Name System)とは DNS(Domain Name System)は、インターネット上のIPアドレスとドメイン名を紐づける役割を担う仕組みである。インターネット基盤を構成する技術の1つとして知られている。 あるWebページにアクセスする際、Webブラウザーのアドレス欄にドメイン名を入力することになる。ドメイン名は人間が記憶しやすい文字列で構成されている。そして、そのドメイン名にはサーバーを一意に特定するIPアドレスが紐づい
Dnsmasq は、DNS や DHCP 等の機能を提供するオープンソースソフトウェアです。Dnsmasq には、複数の脆弱性が存在します。 これらの脆弱性は発見者によって DNSpooq と呼称されています。
はじめに dnsmasqとは 作成する構成 RHEL8とRHEL7の違い RHEL8にdnsmasqを設定する 実行環境 設定手順 dnsmasqインストールと実行ユーザ設定 NetworkManagerの設定変更 再起動 動作確認 RHEL7にdnsmasqを設定する 実行環境 設定手順 dnsmasqインストールと実行ユーザ設定 dnsmasq設定ファイルの変更 dnsmasqのDNS参照先設定(/etc/resolv.dnsmasq) dnsmasqサービスの有効化 DHCPのDNSリゾルバー設定変更と反映 動作確認 dnsmasqのキャッシュ保持期間 はじめに AWS環境にRHEL8とRHEL7にdnsmasqを利用したDNSキャッシュを設定した時の手順メモです。ネットワーク設定にDHCPを利用している環境の場合、DHCPとの整合性を合わせる部分が鍵となります。 dnsmasqとは
目的 小規模の内部用(プライベート)用のDNSをお手軽に立てたいので、dnsmasqを使用することにしました。 dnsmasqは主に以下の機能があります。 簡易DNS機能 DHCP機能 今回は使用しないのでDHCP機能はOFF。 dnsmasqの利点 ホストファイル(形式のファイル)でDNSの設定ができる 設定がお手軽 環境 CentOS 7 # rpm -qi dnsmasq Name : dnsmasq Version : 2.76 Release : 5.el7 Architecture: x86_64 Install Date: 2018年10月22日 21時48分16秒 Group : System Environment/Daemons Size : 599747 License : GPLv2 or GPLv3 Signature : RSA/SHA256, 2018年04月
概要 やりたいこと テスト用に簡易的なDNSサーバーをローカル環境に立てたい。名前解決してくれるならなんでもよいが dnsmasq + Docker が簡単そうだったので選択。 環境 OS: Ubuntu18.04 IP Address : 192.168.11.9 Ubuntuでは 127.0.0.53:53 で systemd-resolved が動いているので、192.168.11.9:53 で dnsmasq を起動させる。 手順 (1) 適用な作業用ディレクトリを作成 (2) dnsmasq の設定ファイルを用意 (ここでは dnsmasq.conf というファイルを作成)。dnsmasq が /etc/hosts ではなく /etc/hosts-dnsmasq を使って名前解決してくれるよう設定した。 # Do not use /etc/hosts as nameserver
Mac用にDnsmasqでローカル開発用のドメイン(*.test)を設定する|開発環境|開発ブログ|株式会社Nextat(ネクスタット)
こんにちは、ナカエです。 本日はローカルの開発環境整備に関わる記事です。 /etc/hostsの設定が手間 複数のプロジェクトを進めている場合、ローカル開発環境では myapp.test や myapp.localなどの個別の開発用ドメインを割り当てて開発していることが多いと思います。 基本的にこの名前解決を/etc/hostsファイルで設定していたのですが、 Macの管理権限がない場合に自力で設定できないのが気になるようになってきました。 プロジェクトごとの開発用ドメインの名前解決の設定をなくし、環境構築を管理者の手を借りずに行いたいと思い、名前解決の設定方法を模索することにしました。 残念ながら、/etc/hostsではドメイン名にワイルドカードは使えないため、他の手段を用いることにします。 Dnsmasqを利用する Dnsmasqは軽量なDNSのフォワーダとDHCPサーバの機能を提供
# DNSのポートを指定。何もしなければ53が使われる。 # port=5353 # デフォルトの/etc/hostsを参照したくないのであれば記述 no-hosts # DHCP機能を使わない場合 no-dhcp-interface=eth0 # hostsとして参照させたいファイルを指定 addn-hosts=/etc/hosts-dnsmasq # ドメイン名を自動的にhostsに付与するか expand-hosts # DNSSECバリデーションを有効化 dnssec # ログの出力先 log-facility=/var/log/dnsmasq/dnsmasq.log # DNSクエリのログを取る log-queries # ローカルドメイン名 domain=thekelleys.org.uk # このようにサブネット指定で複数のローカルドメインを指定することも可能 domain=
dnsmasqはDNSフォワーディングやキャッシュを扱うソフトウェアであり、スマホやデスクトップ・コンピューター、サーバー、ルーター、あるいは他のIoT(Internet of Things)機器に広く用いられている。セキュリティ・ホールを発見した、イスラエルのセキュリティ企業JSOF社によると、dnsmasqに存在する7つの脆弱性により、無数のデバイスがDNS(Domain Name System)キャッシュ・ポイズニングやリモートコード実行の被害を受けるリスクがあるという。 DNSpooqと呼ばれる、このオープンソース・ライブラリで発見された脆弱性は、世界的なテクノロジー企業で製造されたものを含め、様々なデバイスやファームウェアに影響を与えている。 JSOF社は以下のように警告した。 「DNSpooqの幾つかの脆弱性によってDNSキャッシュ・ポイズニングの攻撃が可能になり、ある脆弱性は
ラズパイ(Raspberry Pi)は小型のマイコンボードとして人気が高く、Lチカや赤外線センサーを使ったセンサーライトなどの電子工作が数多く紹介されています。試したことがある方も多いのではないでしょうか? しかしラズパイは、ただのマイコンボードではありません。その機能はLinuxを搭載したパソコンと同じです。Linuxはネットワークに強いOSとして知られ、ラズパイもその特徴を受け継いでいます。 今回は、このネットワークに強いという特徴を生かし、ラズパイでDNSサーバを構築してみます。 信頼性もあり、家庭用や小規模オフィスのネットワークでしたら、そのまま使用できるでしょう。 また、「DNSサーバってなに?」という方に向けて、DNSサーバの役割から説明します。 ラズパイの外観 目次 DNSサーバはネットワーク上の住所とIPアドレスを結びつける 1.1. DNSサーバとは 1.2. IPアドレ
2018/12/31 04:43:54 サブドメインをなんらかの key としたサービスがあります。その開発においてはローカルの開発環境においてもサブドメインを付与したアクセスが必要になります。しかしいわゆる /etc/hosts にあたるファイルではワイルドカードを指定できないため、key ごとに書き加えていく必要があります。 127.0.0.1 foo.example.com 127.0.0.1 bar.example.com 127.0.0.1 *.example.com # 機能しない しかし、これは明らかに手間です。そこでローカルマシン上で DNS としての機能を提供する dnsmasq を用いて *.example.com へのアクセスを 127.0.0.1 にリダイレクトさせることで対応できます。 /etc/dnsmasq.conf インストールは各環境に合わせて行い、設定フ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
DNSサーバー「dnsmasq」の脆弱性「DNSpooq」がもたらすセキュリティリスク
JVNVU#90340376: Dnsmasq における複数の脆弱性 (DNSpooq)
AWS環境のRHEL7/8にDNSキャッシュ(dnsmasq)を設定してみた - のぴぴのメモ
dnsmasqを使った内部用DNSサーバの構築 - Qiita
dnsmasq を Docker で起動 - 放課後TechTime
dnsmasqでサクッとDNSサーバ構築 - Qiita
DNSフォワーディングやキャッシュを扱うソフトウェア「dnsmasq」に潜む脆弱性
ラズパイ(Raspberry Pi)とDnsmasqで作るDNSサーバ | Device Plus - デバプラ
hosts でサブドメインをワイルドカードで指定したいができないので dnsmasq で対応する。 - o296.com
media.rakuten-sec.net
gourmet.watch.impress.co.jp
gourmet.watch.impress.co.jp
gourmet.watch.impress.co.jp
argo-navi.com
anime.argo-bdp.com