ここのところDNSサーバの脆弱性が頻繁に報告されます。外部の不特定の相手にさらさなければいけないネットワークサービスでしかもUDPとなれば、攻撃者にとってこんな美味しいターゲットは他にないでしょう。昨日JPRSが緊急通報したBIND9その他複数のDNSソフトのデリゲーションがらみの脆弱性など、世界のDNSツリー全体が使いものにならなくなる可能性があります(でも、そうなると、攻撃してる人たちも不便だとおもいますが)。 続きを読む
カテゴリーアーカイブ: DNS, BIND
強いBIND DNSサーバを構築する 第六回 安全なゾーン転送設定
前回は、ISC BIND DNSサーバについて、SOAレコードの書き方を中心に解説しました。今回は、SOAレコードの主要なパラメータに関連してゾーン転送設定をまとめます。 続きを読む
強いBIND DNSサーバを構築する 第五回 SOAレコードとゾーン転送
前回作成したBIND DNS マスターサーバのゾーン設定をたたき台として、SOAレコードの各種パラメータとゾーン転送を中心に説明します。 続きを読む
強いBIND DNSサーバを構築する 第四回 マスターサーバのゾーン設定
前回にひきつづきBIND9の設定を解説します。前回までは、キャッシュDNSサーバについての設定でしたが、今回は外部向けDNSサーバです。一般的なマスターゾーン、スレーブゾーンの定義設定と、各ファイルの効果的な整理方法を解説します。 続きを読む
強いBIND DNSサーバを構築する 第三回 基本的なゾーン設定
前回にひきつづき、キャッシュDNSサーバを前提にBIND9の設定を解説します。今回から、ゾーン定義を行います。今回は、localhost, ループバックインタフェイス、ブロードキャストアドレスなどの特殊なアドレスに関するゾーン定義です 続きを読む
強いBIND DNSサーバを構築する 第二回 named.confの基本設定
前回は、BIND9をソースtarボールからビルドしてみました。今回からはBIND9のnamed.confの設定方法です。 続きを読む
強いBIND DNSサーバを構築する 第一回 ソースからビルドしよう
最もオープンなネットワークサービスであるDNSは、ネットワーク攻撃の対象のNO1。だから、いつでもタイムリーに脆弱性対策ができるように、BINDはソースからビルドしよう。BIND9のソースからのビルド手順を解説します。 続きを読む
chroot/jailでbindに不正侵入対策
DNSサービスへのDoS攻撃等により万一ホストへ不正侵入された場合に備えて、chrootにより他のファイルへのアクセスを防止する手順を概説します。 続きを読む
ISC BINDのView定義方法
Vers.8.x 以降のISC BINDは、view文を使用して、aclの設定条件にしたっがってゾーン設定を切り替えることができます。この機能を使うと、NATを使ってサーバを外部公開している場合など、DNSサーバのゾーン管理を一本化することができます。 続きを読む