まずDNSの中身見たくて見た

主にクエリの中身しか見てないんやけど

 

リクエスト送る時は

・タイプ

・クラス

・ドメイン or IPアドレス

が入ったやつをQuestionのフラグ立てて送ってる感じ

 

 

レスポンスは

・Question

・Answer

・Authoritative NameServer

・Additonal Record

にデータが含まれて返ってくる

 

nslookupのdebugモードで見てる感じとよく似た内容

 

host、digコマンドでやっても形は同じだったんで、

DNSサーバへのクエリは統一されてるってことを知った

 

あとはDNSのヘッダ部分をwiresharkとハッカーの学校123ページあたりから

照合するとすごくわかりやすい、難しくて覚えないが

 

 

ということで、DNSクエリはHTTPリクエストみたいに決まった形式で

送られていることを目で見ることができた。

 

DNSポイズニングとか、最近あったWindows DNSのバッファオーバーフローのやつとか

 

こういう脆弱性を突く攻撃ってのは、クエリに細工して攻撃を仕掛けるって感じなのかな

 

特にWindowsのやつなんか、応答に細工をするってもんやから、尚更わからん

サーバ側を小細工して、そこにクエリを送らせるように誘導するって感じなのかな

詳細は不明

 

でもDNSクエリの中身を見るっていう目標は達成できたし、良しとしよう