NECのCAPEv2の環境構築をしてたら知らない単語が出てきたのでまとめる。
CAPEv2を運用する上ではこいつを無効化する必要があった。ではなぜ・・・?
概要
・LLMNRは、DNSが使えないときに同じローカルネットワーク(例:ゼミ室・研究室)で他のPCのIPアドレスを名前から探せる技術。UDPのポート5355を使って名前解決リクエストを「この名前知ってる?」とマルチキャストする。
・Windows Vista以降、IPv4/IPv6両方で標準搭載されており、DNSサーバーへ問い合わせる前のセーフティネット的存在だった。
なぜ無効化する必要があった・・・
セキュリティリスク
・LLMNRは応答してきたPCを信頼してしまう仕様なので、悪意あるPCが先に応答するとユーザーの認証情報(NTLMハッシュなど)を盗む「MITM攻撃」が可能になる。
DNSが完備されている。
・VMの内部ネットワークなどでDNSがすでに登録されている場合、不要。(今回の場合はこれ)
参考文献(参照日:2025年7月14日)