IT用語
(
ひよぺん
)
Home
コラム
用語集
About
検索
Ctrl K
Esc
見つかりませんでした
調べたいIT用語を入力してね
DNSトンネリング
でぃーえぬえすとんねりんぐ
セキュリティ
用語集
› 🔒 セキュリティ › DNSトンネリング
【でぃーえぬえすとんねりんぐ】
DNSトンネリング とは?
公開:
2026年3月25日
💡 「名前解決」の裏で密かにデータを運ぶ隠し通路
📌 このページのポイント
DNS
の
名前解決
リクエストにデータを紛れ込ませて外部と通信する手法
ファイアウォール
は
DNS
(53番ポート)を通常許可しているため、検知をすり抜けやすい
マルウェア
の
C2
(
コマンド&コントロール
)通信やデータの持ち出しに悪用される
異常に長い
サブドメイン
や大量の
DNS
クエリ
を検知することで対策が可能
通常DNS通信 vs DNSトンネリング
通常のDNS通信
クライアント
DNSサーバー
example.com?
→ 93.184.216.34
クエリ→ example.com
短いドメイン名で正常
✓ 正常な名前解決
DNSトンネリング
感染PC
攻撃者の
DNSサーバー
dGVzdA{==}.evil.com
← 指令データ埋込
dGVzdGRhdGE{==}.evil.com
異常に長いサブドメイン
✗ データ窃取・C2通信
FWはDNS(53番ポート)を許可 → トンネリングがすり抜けやすい
DNSトンネリングのイメージ
ひよこ
DNS
トンネリングって、
DNS
で何をトンネルするの?
ペンギン先生
本来
DNS
は「この
ドメイン名
の
IPアドレス
は?」と聞くだけの仕組みなんだけど、その
クエリ
の中にこっそりデータを埋め込んで通信するのが
DNS
トンネリングだよ
ひよこ
なんでわざわざ
DNS
を使うの?
ペンギン先生
ファイアウォール
は
HTTP
や
SSH
をブロックしても、
DNS
の53番ポートは
名前解決
に必要だから大抵開けてあるんだ。その「必ず通れる穴」を悪用するわけだね
ひよこ
具体的にはどうやってデータを隠すの?
ペンギン先生
たとえば「abc123.evil.com」の
サブドメイン
部分「abc123」に盗んだデータを
Base64
エンコードして入れるんだよ。
DNSサーバ
ーは律儀に応答を返すから、その応答にも指令を仕込めるんだ
ひよこ
それって見つけられないの?
ペンギン先生
完全に隠れるわけじゃないよ。異常に長い
サブドメイン
や、短時間に大量の
DNS
クエリ
が発生するから、
DNS
ログを
監視
していれば検知できるんだ
ひよこ
対策はどうすればいいの?
ペンギン先生
DNS
クエリ
の長さや頻度を
監視
するツールを導入するのが基本だね。あとは
DNS
の通信先を自社の
DNSサーバ
ーに限定して、外部への直接
DNS
通信をブロックするのも効果的だよ
まとめ:ざっくりこれだけ覚えればOK!
「
DNS
トンネリング」って出てきたら「
DNS
通信にデータを隠して密かにやり取りする攻撃手法」と思えればだいたいOK!
📖 おまけ:英語の意味
「DNS Tunneling」
= DNSトンネル通信
💬 tunnel(トンネル)の名の通り、DNSという「正規の通り道」の中に秘密の通路を掘るイメージだよ
🔗 あわせて読みたい
DNS とは?
ファイアウォール とは?
マルウェア とは?
シェアする
X
URLコピー
← 用語集にもどる