その他のDNSに対する攻撃をみていきます
DNSハイジャック(DNS hijacking)
DNSサーバを直接改竄して、不正なDNS応答を返却させる攻撃です。
DNSスプーフィングなどとの違いはDNSの仕組みを使うのではなく、直接サーバを標的とすることにあります。
DNSトンネリング(DNS Tunneling)
攻撃者はまず正当なDNSレコードのTXTレコードなどに、情報の送信など悪意のあるスクリプトを仕込んでおきます。標的とするPCにマルウェアを感染させ、マルウェアがこのDNSレコードにアクセスし組み込まれたスクリプトを実行します。
DNSの通信は正常のため、外部に向かって情報の送信をおこなってもFWなどに妨害されにくくなります。
説明してもイメージ湧きにくいと思うので、TryHackMeにデモや実際に攻撃をするルームがあるので、調べてみてください。
DNS高速フラックス(DNS Fast-Flux)
攻撃者はドメイン名に対して、異なるIPアドレスのDNSレコードを大量に返却させます。これによりDNSのキャッシュが短期間で置き換わることになります。
置き換わるキャッシュの中に不正なIPアドレスを混ぜることにより、DNSの利用者を不正サイトに誘導するとともに、どのIPアドレスが不正なものかを特定困難にします。