DNSトンネリング技術とその応用: 近年増えつつある4つの技術応用分野
郵便の「宛先住所」と「郵便番号」の関係は、よくインターネット上の「FQDN (完全修飾ドメイン名)」と「IPアドレス」の関係にたとえられます。郵便で一意な「宛先住所」を書けばそこから「郵便番号」を調べることができるように、インターネットも一意な「FQDN」を指定すればDNSサービスを経由して「IPアドレス」を調べられます。そして郵便と同じく、このしくみはインターネットで情報をやりとりする上で接続先と接続元の一意な特定に欠かせない基盤となっています。このため、DNSサービスを提供する53/udpや53/tcp宛の通信は従来のファイアウォールであればたいてい通過が許可されています。DNSトンネリングはこのしくみを悪用する攻撃です。...