DNS脆弱性
スポンサードリンク
ドメインからIPアドレス、またはIPアドレスからドメインの名前解決を行うのがDNS(DomainNameSystem)です。
DNSの脆弱性について以下に解説します。
@ ゾーン転送機能の不正利用 |
ゾーン転送とは、セカンダリDNSとプライマリDNS間で登録情報を同期させるために実施される処理をいいます。DNSサーバを初期設定のまま運用してしまうと、悪意のある第三者によって登録情報を収集され悪用される可能性があります。
|
A 不正なキャッシュ登録 |
悪意のあるサイトへ誘導するために、不正な名前解決情報をDNSキャッシュへ登録される可能性があります。
|
DNS脆弱性対策
DNS脆弱性対策 |
@ DNSサーバプログラムのバージョンアップ
パッチを適用することにより、DNSサーバのバージョンを最新にすることで、脆弱性をなくす。
A 外向け、内向けゾーン情報の分離
外向け用と内向け用にゾーン情報を分けて制限をかけることによって、内部情報の漏洩を防止する。
B ゾーン転送制限
ゾーン転送をセカンダリのみに制限することによって、情報漏洩を防止する。
C DNSサーバのバージョン情報隠蔽
バージョン情報隠蔽することで、脆弱性を隠蔽する。
|
|
|
|