DNSトンネリング - DNS上での他のプロトコルのトンネリング

DNSプロトコルは、コンピューターネットワークにおいて管理機能を提供しているため、環境の中では極めて一般的なものだろう。DNSトラフィックは、ネットワーク認証の完了前でも許可される場合がある。DNSパケットは多数のフィールドとヘッダーを含んでいるので、そこにデータを隠すことができる。しばしばDNSトンネリングとして知られるように、攻撃者はDNSを不正使用し、通常予期されるトラフィックに偽装して、被害者ネットワーク内にある攻撃者の管理下のシステムと通信する可能性がある。 (https://attack.mitre.org/techniques/T1071/004/)