What Is Dynamic DNS (DDNS)?

動的ホスト構成プロトコル (DHCP) を使用すると、デバイスがネットワークを切断して再接続するときに、デバイスに IP アドレスが動的に割り当てられます。 これは、デバイスのホスト名ではなく静的 IP アドレスにリンクするアプリケーションにとって問題になる可能性があります。

ドメインネームサービス(DNS)は、ホスト名をIPアドレスにマッピングします。 ダイナミックDNS(DDNS)サービスは、IPアドレスが変更されると自動的にレコードを更新し、ホスト名のレコードを要求するクライアントが常に正しいIPアドレスを受け取るようにします。

デモをリクエストする 悪意のあるドメインのハンティング

What Is Dynamic DNS (DDNS)?

ダイナミックDNSはどのように機能しますか?

DDNSサービスには、デバイスのIPアドレスの変更について学習する手段が必要です。 多くの場合、これは、組織のネットワーク上のルーターまたはデバイスにインストールされたエージェントを使用して実現されます。 このエージェントは、DDNSプロバイダーと定期的に通信し、DNSレコードに影響を与える可能性のあるIPアドレスの変更に関して更新します。

DDNSとDNSの違い

DNS とDDNSはどちらも、ホスト名からIPアドレスへのルックアップを実装するように設計されています。 DNS クライアントの観点から見ると、この 2 つのサービスはほとんど同じです。

DDNSとDNSの主な違いは、DNSサーバーのレコードが更新される頻度です。 DNSでは、ITインフラが変わった場合、DNSレコードの所有者が手動でレコードを更新しますが、これは比較的まれです。 DDNSを使用すると、レコードの更新がより頻繁に行われ、DNSクライアントが最新の情報にアクセスできるように自動化されます。

DDNSの種類

DDNSの特徴は、組織のシステムのIPアドレスが変更されたときにDNSレコードが自動更新されることです。 これは、いくつかの異なる方法で実装できます。 DDNSには、主に次の2つのタイプがあります。

  • 標準ベースのDDNS: DNS プロトコルを拡張して自動更新を含めるための標準化されたメカニズムは、RFC 2136 で定義されています。 この形式のDDNSは標準に準拠しており、DHCPシステムの拡張として一般的に使用されます。
  • 独自のDDNS: DDNSを実装するための標準は存在しますが、カスタム実装も存在します。 多くの場合、HTTP と一連のユーザー資格情報を使用してログインし、必要に応じて DNS レコードを変更します。

ダイナミックDNSの利点

DDNSのDNSレコードの自動管理と更新は、組織に多くのメリットをもたらします。 これらには以下が含まれます:

  • DHCPサポート: DNSでDHCPを使用すると、サービスのIPアドレスが時間の経過とともに変更され、DNSレコードが古くなる可能性があるため、問題があります。 DDNSを使用すると、競合のリスクなしにDHCPとDNSを使用できます。
  • 利用可能なサービス: DDNSを使用すると、組織は絶えず変化するIPアドレスに依存するのではなく、ホスト名を使用してシステムやサービスにアクセスできます。 これにより、組織のシステムやサービスにリモートでアクセスすることが容易になります。
  • 許可リスト: デバイスは、特定のコンピューターからのトラフィックのみを許可するように構成されている場合があり、コンピューターの IP アドレスが頻繁に変更される場合は、IP アドレスを使用して構成するのが難しい場合があります。 DDNSでは、ホスト名を使用して許可リストを実装でき、そのレコードはDDNSを使用して自動的に更新されます。
  • DNS自動化: DNSレコードの変更は、設定ミスによって重要なリソースへのアクセスが拒否される可能性があるため、時間がかかり、リスクが伴います。 DDNSはこのプロセスを自動化し、リソースを解放し、組織へのリスクを軽減します。
  • クラウドサポート: クラウドベースのリソースの IP アドレスは、永続的な公開 IP アドレスが割り当てられていない限り、時間の経過とともに変更される可能性があります。 DDNSを使用すると、クラウドでホストされるサービスのDNSレコードを使用して、ホスト名とIPアドレスの正確なマッピングを維持できます。

DDNSセキュリティ

ホスト名からIPアドレスへのマッピングを更新する機能は、組織だけでなくサイバー犯罪者にもメリットがあります。 多くの企業では、既知の悪意のある IP アドレスへの接続を探すブロックリストを使用して、システムにインストールされているマルウェアを特定しています。

DDNSを使用すると、マルウェアはIPアドレスではなくホスト名にリクエストを行うように設計できるため、マルウェアの作成者はこれらのブロックリストをより簡単に回避できます。 これらのホスト名がDDNSで設定されている場合、攻撃者はIPアドレスをより簡単に変更して、IPベースのブロックリストを回避できます。

また、組織がDDNSを使用している場合、攻撃者はこの事実をフィッシング攻撃に利用できる可能性があります。 攻撃者がDDNS更新メカニズムを制御できる場合、組織のWebサイトを装った攻撃者が制御するサイトにユーザーをリダイレクトできます。

DNS セキュリティ ソリューションは、DDNSシステムに対する脅威に対する保護を提供する必要があります。 これには、悪意のあるDNSエントリの特定と、DNSプロトコルとチャネルの保護が含まれます。

DDNSセキュリティとチェック・ポイント

DNSインフラストラクチャの監視と保護は、企業にとって不可欠な要素です network security 戦略。 たとえば、悪意のあるドメインを特定する脅威インテリジェンスは、あらゆる組織のセキュリティ オペレーション センター (SOC) の侵害の痕跡 (IoC) の豊富なソースです。 Check Point Infinity SOC は、IPベースの検出を回避するためにDDNSを使用する脅威アクターやキャンペーンによって使用される悪意のあるドメイン名を検索できる脅威ハンティングツールです。

また、チェック・ポイント Quantum Spark ファミリ クラウドベースの Spark ファミリー管理 セキュリティ管理ポータル また DDNSをサポート.Quantum Spark スモール ビジネス ファイアウォールは、DDNS をサポートするように構成して、SMB Gartner マジック クアドラントに名前を割り当てることができます。 この固定名により、外部 IP アドレスが変更されても、インターネットからファイアウォールにアクセスできるようになります。

×
  Feedback
このWebサイトでは、機能、分析、およびマーケティング上の目的でCookieを使用しています。本Webサイトの使用を継続した場合、Cookieの使用に同意したことになります。詳細については、Cookieについてのお知らせをご覧ください。
OK