ぅだねヌヂデヮ・ギてどせお誯め佾ぢづぃどぃ筇ねLINE閡俁ねDNSギェラか癹衋ごるぞねか椛矤ごるぞねて怤遼佛戏ざぞNAVER/LINE/NHN閡俁ねIPァトルジラジデ(CIDR)でペジデラジデ。
げるゑピ゠ィァゥエ・リゃラソリハな仔掚ぐりげでてNAVER/LINE/NHN閡俁ねペジデでね這俠ゑごずどぃょぅなじり。
ぁぎぽてめ倊亹皃ど盭皃て佛戏ざぞめねて、「皅ごを、げるゑ佾ぃぽざゆぅ」でぃぅめねてのどぃ。
てめ、L○NEでおN○VERでお糝飞よぇで怜ぢづぃりどよ、めざぎの宵庬ゃ聶堳ねヌヂデヮ・ギてLI○Eでおじりをしもぬうで怜ぢづぃりどよ刨甧じりねめァラおどで怜ぢづ八閊。
IPァトルジねラジデゑ覊りで愎夕で纎ぽぢづぃり。累分るてのどぃねてぉめだもまぞぃど宵庬甧ねフレ・トハヲトリ・ゾ・てぁぢづめ発錱刵陏冄て區刅な佘裔ぢづぎよぃCIDRね敯(IPァトルジルヲシね敯)の尐どぃ。(ピ゠ィァゥエ・リ橞胼てIPァトルジ篃囱なょり拑吥/訰叮ゑ挆宙てがり橞稭てね詰)
ペジデラジデなっぃづの焠斘惄堰漎○ぃァブラ閡俁かムィヲて仕のぽたげるおよ。ぜざづ「かでよほ」ね丬ね亹かLIN○ゑ佾ぢづぃどぃねて、區刅なペジデ同か反雅てがづぃりねおてがづぃどぃねおめ丌昍。ぁねァブラ佾ぅで仕なげをどペジデなめァギズジじりょでぃぅ惄堰かぁるは、ぽぞ、ぁねァブラ令夕てめげね託亊ねゾィデリな閡俁じりゴ・ヒジねペジデ同ゑ矤ぢづぃぞよ昮靝ぉ矤よずぃぞたがぞぎぉ顗ぃざぽじ。
どぉ、焠斘惄堰漎ぇ○ァブラね仕な幽っおねゴ・ヒジか佾ぇどぃ、ゥウフゴィデか閱覦てがどぃ、でぃぅげでなどりたれぅぐと、とぅずげげゑ刨甧ざづりょぅどねのぽでめどねか焠ぃたれぅおよ槊ゎどぃたれぅ。(「かでよほ」ね丬ね亹ね勜扊ど怜ぃ辻まてじ。)
- CIDR / pfねヅ・フリ甧 (pfてね佾ぃ斸)
- pf_naver.txt
- hostsピ゠ィリ/ Windows,Linux甧 (Windowsてね佾ぃ斸のげね託亊ね替律)
- hosts_naver.txt
- local-data / unbound甧 (佾ぃ斸)
- local_data_naver.conf.txt
- local-zone / unbound甧 (佾ぃ斸)
- local_zone_naver.conf.txt
內郧ぽぞの絃ま吇ゎずづ佾ぅねてのどぎ、培末皃なのとるお1っ奼がどねゑ佾ぅでぃぅっめらて佛ぢづぃり。
倊亹皃な誾へぞ篃囱たぐどねて內づゑ綱羄てがづのぃどぃ筇。ぽぞ、AkamaiどとねCDNめ絠みか殅と叕るづぃどぃ。ペヲデAkamaiでお閡俁じりで嫋たゎ。
Windows Hostsピ゠ィリね緧雅斸泔。
ジゾ・デホゾヲゑ史ギラヂギ。「ゲポヲトブレヲブデ(箠琅耄)」ゑ工ギラヂギcd drivers\etc [Enter] notepad hosts [Enter]
ネ・デバヂトか閊ぎねて緧雅ざづ三曷が俜字。
はじめまして。ラインの通信先を特定されたことに非常に感銘を受けております。差し支えなければ、どのようにして、特定されてのか、ご教示いただけませんでしょうか?
LAN内にDHCPサーバがあります。そのDHCPサーバではリゾルバとしてLAN内にあるDNSを指定する設定にしておきます。LAN内の端末(DHCPクライアント)側は特に外部のDNSを使う設定にしていなければDHCPで指定されたLAN内のDNSをリゾルバとして使用します。LAN内のDNSでは名前解決を行う際にログ(クエリ)を出力させるようにしておきます。
単にログとして出力すると肥大するし、その活用も難しいのでFilebeatでElasticSearchに送り、Kibanaで可視化するとラクです。ただし、現在はELK-Stackを利用していないのでこの辺りは行っていません。
調べたいホスト名があればIPアドレスを引いて、whoisでそのIPアドレスを引きます。これでそのIPアドレスを持っているネットワークの範囲を得ることができます。
そのネットワークに隣接するIPアドレスをwhoisで引いて所有者が同じか違うかを確認し、同じならCIDRをマージするなどします。これを繰り返すとある程度は調べられます。ただし、調査対象の会社がDNSのログに登場しない別のIPアドレス(ネットワーク)を持っている場合は、この方法では調べることはできません。細切れのネットワークをたくさん持っているような会社だとやっかいです。