DNS 監視を設定し、DNS 応答の信頼性を確認する必要がある場合は、カスタム スクリプト 監視デバイスを構成し 、DnsSecTest.cs スクリプトを使用できます。
DnsSecTest.csスクリプトは DNS 参照の DNSSEC 検証を有効にします。
DNSSEC 検証とは何ですか?
DNSSEC は、DNS の結果が改ざんされていないことを確認することで、ドメイン ネーム システム (DNS) のセキュリティを向上させる拡張機能のスイートです。 企業は DNSSEC を使用して、DNS スプーフィング、DNS キャッシュ ポイズニングなどに関連する多数の攻撃を防ぐことができます。
DNS の開発中は、セキュリティが最優先事項ではありませんでした。 したがって、権限のある DNS サーバーに要求を送信する場合、リゾルバーは、ネーム サーバーからクライアントに送信される応答の信頼性を検証できません。 リゾルバは、応答が元の要求が送信された IP アドレスから送信されたかどうかのみを確認できます。
DNSSEC は、DNS レコードにデジタル署名を使用して、DNS 応答の信頼性を検証するのに役立ちます。
DnsSecTest を構成する.cs
| カスタム スクリプト ファイル | 引数 |
| DnsSecTest.cs | <ドメイン/ホスト名 > < レコードタイプ > < Dns サーバーの使用法> |
使用可能なパラメータ.cs:
- < ドメイン/ホスト名 > – 解決するドメインまたはホスト名。
- < レコードタイプ > – 照会する NS レコードの種類。 使用可能な値: 任意, ウリ, A, Ns, CName, Soa, Wks, Ptr, HInfo, Mx, Txt, Rp, Afsdb, X25, Isdn, Rt, Nsap, シグ, キー, Px, GPos, Aaaa, Loc, Srv, Naptr, Kx, Cert, DName, オプト, Apl, Ds, SshFp, Ipseckey, RrSig, NSec, Dnskey, Dhcid, NSec3, NSec3Param, TIsa, ヒップ, CD, CDnskey, OpenPGPKey, CSync, NId, L32, L64, LP, Eui48, Eui64, TKey, TKey, アクシッグ, アクシグ, アクシグ, アクス, アクシッグ, アクシグ, CAA,Dlv.
- < 使用する DNS > サーバーの種類 : DNSサーバーの種類を使用します。 使用可能な値:自動、IPv4Only、IPv6プライオリティ。
例
