ダイナミックDNSとは
インターネットに接続したすべてのデバイスは、インターネット プロトコル アドレス(IPアドレス)が必要です。 ドメイン ネーム システム(DNS)は、ユーザーが理解するドメイン名(例: www.paloaltonetworks.com)を対応するIPアドレス(例: 199.167.52.137)に変換するプロトコルです。DNSは、インターネットの電話帳と呼ばれることがよくあります。
関連動画
攻撃者がDNSを使用してデータを盗む方法
何年も前に、ネットワーク接続されたコンピュータとデバイスの数の増加に伴って、ネットワーク管理者がIPアドレスを管理する作業の負担も増大しました。さらに、IPアドレスの数が足りなくなっていました(現在も不足しています)。同じIPアドレスを再利用する手段として、コンピュータがインターネットに接続するときに企業やインターネット サービス プロバイダがコンピュータに自動的にIPアドレスを割り当てることができるように、ダイナミック ホスト コンフィグレーション プロトコル(DHCP)が開発されました。ダイナミックDNS (DDNS)は、ホスト名(例: www.yourcompany.com)とIPアドレスの間のマッピングを提供するサービスです。
DDNSのメリット
- IPアドレスの変更について心配せずに、世界中どこからでもWebサイトやサーバにアクセスできます。ネットワーク上のデバイスは、DDNSサービスにIPアドレスを定期的に通知します。
- IPアドレスが変更されるたびに、すべてのレコードを手動で更新する必要はありません。長い目で見れば、DDNSは静的DNSよりも経済的です。
- ネットワーク管理者は、IPアドレスが変更されるたびに設定をやり直す必要がないため、ネットワークの正常性に気を配る余裕ができます。
メリットのほかに、DDNSにはセキュリティ リスクも伴います。攻撃者はDDNSサービスを利用して、 コマンド&コントロール サーバ. をホストするIPアドレスを変更できます。マルウェア キャンペーンやエクスプロイト キットが、ペイロード配布の一環としてDDNSサービスを利用することがあります。DDNSドメインをホスト名インフラストラクチャの一部として使用することで、攻撃者は特定のDNSレコードに関連したIPアドレスを簡単に変更でき、より容易に検出を回避できます。DNS攻撃に対抗する方法について詳しくは、弊社のホワイト ペーパー「DNSトラフィックを脅威から保護する(Protect Your DNS Traffic Against Threats)」をお読みください。