Avoiding DNS Rebinding Attacks DNSの攻撃を避けバインド

I’ve talked about the benefits of the私はの利点について話したことがある OpenDNS system as an alternative way of connecting to websites rather than using your ISP’s DNS servers.ウェブサイトへの接続ではなく、 ISPのDNSサーバーを使用しての代替手段として、システムです。 It offers built-inこの機能内蔵の phishing protectionフィッシング保護 , filtering (は、フィルタリング（ adult contentアダルトコンテンツ , for example), it can automatically correct URL typos you make in the address bar, and allows you to create shortcuts you can use across your network of computers rather than having to duplicate them from browser to browser.など）は、自動的に、あなたのアドレスバーにURLのタイプミスを修正することができます、あなたのコンピュータをネットワーク経由ではなく、使用することができますがブラウザからブラウザに重複へのショートカットを作成することができます。

Now, OpenDNS has addressed another important security issue, so-calledさて、 OpenDNSので、もう一つの重要なセキュリティ問題に対処していると呼ばれる DNS Rebinding DNSの再バインド . 。 A DNS rebinding attack involves an attacker registering a domain which is delegated to a DNS server they control.がDNSバインド攻撃は、攻撃者はコントロールがDNSサーバーに委任されているドメインの登録を伴います。 The server is configured to respond with a very short time-to-live (TTL) parameter set which prevents the response from being cached.サーバーが非常に短い時間で応答し、生活に（ TTL ）のパラメータがキャッシュされてからの反応を防止する構成されている。 Such an attack can be used to subvert the same-origin policy and convert your browser into an open network proxy.このような攻撃は、同じ由来の政策を覆すには、オープンネットワークのプロキシに変換し、ブラウザを使用することができます。

The resulting mayhem means your firewall is breached and hackers can get direct access to internal documents and services.その結果、騒乱、ファイアウォール、ハッカーに侵入され、内部文書やサービスに直接アクセスすることができます。 With less than $100 a cyber-crook could temporarily hijack 100,000 internet (IP) addresses to send their on spam, phish, and to defraud pay-per-click advertisers by turning your browser into an ad-clicking bot. 100ドル未満のサイバーが一時的に（ IP ）の100000インターネットをハイジャックする可能性がある不正なアドレスのスパムを送信すると、フィッシュ、あたりをクリックして広告主が広告をクリックするボットにお使いのブラウザで支払うだまし取る転換してください。 OpenDNS explains the issue: OpenDNSは、問題の説明：

Suspicious responses are DNS replies that contain data that might be malicious or otherwise unwanted. 不審な応答をDNSをしている、またはそれ以外の不要な悪意のあるデータが含まれて返信される可能性があります。 Unlike the rest of our filtering features, which filter based on the domain being looked up, these tools filter based on the contents of the reply. 我々のフィルタリング機能は、ドメインに基づいてフィルタの残りの部分を見ているとは異なり、返信の内容に基づいてこれらのツールのフィルタ。

By enabling the filter to block internal IP addresses listed in RFC1918, the system can prevent such DNS Rebinding attacks.フィルタの内部IPアドレスをブロックするように可能にすることでRFC1918に記載のアドレスは、システムの再バインドのDNS攻撃を防ぐことができます。 For example, if badstuff.attacker.com points to 192.168.1.1 (which should be an internal address on your network), the option would filter out the response.たとえば、 badstuff.attacker.comポイントに192.168.1.1の場合（これは、内部ネットワーク上のアドレス）の応答を、このオプションをフィルタする必要があります。 Making you all safe and sound once again.すべての安全と音を再び作る。