今日はDNSサーバの復習

DNSサーバに関して最低限抑えておくこと
(毎年覚えて毎年きれいさっぱり忘れているなぁ)

■DNSサーバには次の2種類がある
・コンテンツサーバ(権威サーバ)
・キャッシュサーバ

■DNSサーバが関与する攻撃
・DNSキャッシュポイズニング攻撃(キャッシュサーバに対して行われる)
 カミンスキー型攻撃手法
  対策:キャッシュサーバの送信元ポートをランダム化「ソースポートランダマイゼーション」
  コンテンツサーバに送るクエリパケットのソースポート番号をランダムに変化させる

 DNSキャッシュポイズニング全般への根本的な解決策
  DNSSEC 名前解決を電子署名による認証で行う

・DNSサーバを踏み台にしたDDoS攻撃
 DNSサーバが攻撃されるのではない!!
 オープンリゾルバって何?
  外部からの問い合わせを許可しているキャッシュサーバ

■ゾーン転送設定は以下の2つを行う
・プライマリサーバは、セカンダリサーバのIPアドレスからのゾーン転送要求のみを受けつける
・セカンダリサーバは、すべてのIPアドレスからのゾーン転送の要求を拒否する

こちらの記事もぜひ!!