ドメイン名ハイジャックについて (11/5 JPRS緊急通報)

ここのところDNSサーバの脆弱性が頻繁に報告されます。外部の不特定の相手にさらさなければいけないネットワークサービスでしかもUDPとなれば、攻撃者にとってこんな美味しいターゲットは他にないでしょう。昨日JPRSが緊急通報したBIND9その他複数のDNSソフトのデリゲーションがらみの脆弱性など、世界のDNSツリー全体が使いものにならなくなる可能性があります(でも、そうなると、攻撃してる人たちも不便だとおもいますが)。 続きを読む

強いBIND DNSサーバを構築する 第六回 安全なゾーン転送設定

前回は、ISC BIND DNSサーバについて、SOAレコードの書き方を中心に解説しました。今回は、SOAレコードの主要なパラメータに関連してゾーン転送設定をまとめます。 続きを読む

強いBIND DNSサーバを構築する 第五回 SOAレコードとゾーン転送

前回作成したBIND DNS マスターサーバのゾーン設定をたたき台として、SOAレコードの各種パラメータとゾーン転送を中心に説明します。  続きを読む

2010年6月28日 | カテゴリー : DNS, BIND | 投稿者 : wpadmin

強いBIND DNSサーバを構築する 第四回 マスターサーバのゾーン設定

前回にひきつづきBIND9の設定を解説します。前回までは、キャッシュDNSサーバについての設定でしたが、今回は外部向けDNSサーバです。一般的なマスターゾーン、スレーブゾーンの定義設定と、各ファイルの効果的な整理方法を解説します。 続きを読む

2010年6月27日 | カテゴリー : DNS, BIND | 投稿者 : eurotec

強いBIND DNSサーバを構築する 第三回 基本的なゾーン設定

前回にひきつづき、キャッシュDNSサーバを前提にBIND9の設定を解説します。今回から、ゾーン定義を行います。今回は、localhost, ループバックインタフェイス、ブロードキャストアドレスなどの特殊なアドレスに関するゾーン定義です  続きを読む

2010年6月27日 | カテゴリー : DNS, BIND | 投稿者 : eurotec

強いBIND DNSサーバを構築する 第二回 named.confの基本設定

前回は、BIND9をソースtarボールからビルドしてみました。今回からはBIND9のnamed.confの設定方法です。 続きを読む

2010年6月27日 | カテゴリー : DNS, BIND | 投稿者 : eurotec

強いBIND DNSサーバを構築する 第一回 ソースからビルドしよう

最もオープンなネットワークサービスであるDNSは、ネットワーク攻撃の対象のNO1。だから、いつでもタイムリーに脆弱性対策ができるように、BINDはソースからビルドしよう。BIND9のソースからのビルド手順を解説します。 続きを読む

2010年6月27日 | カテゴリー : DNS, BIND | 投稿者 : eurotec

chroot/jailでbindに不正侵入対策

DNSサービスへのDoS攻撃等により万一ホストへ不正侵入された場合に備えて、chrootにより他のファイルへのアクセスを防止する手順を概説します。 続きを読む

2009年7月16日 | カテゴリー : DNS, BIND | 投稿者 : eurotec

ISC BINDのView定義方法

Vers.8.x 以降のISC BINDは、view文を使用して、aclの設定条件にしたっがってゾーン設定を切り替えることができます。この機能を使うと、NATを使ってサーバを外部公開している場合など、DNSサーバのゾーン管理を一本化することができます。 続きを読む

2009年7月5日 | カテゴリー : DNS, BIND | 投稿者 : eurotec