DNSサーバに関して最低限抑えておくこと
(毎年覚えて毎年きれいさっぱり忘れているなぁ)
■DNSサーバには次の2種類がある
・コンテンツサーバ(権威サーバ)
・キャッシュサーバ
■DNSサーバが関与する攻撃
・DNSキャッシュポイズニング攻撃(キャッシュサーバに対して行われる)
カミンスキー型攻撃手法
対策:キャッシュサーバの送信元ポートをランダム化「ソースポートランダマイゼーション」
コンテンツサーバに送るクエリパケットのソースポート番号をランダムに変化させる
DNSキャッシュポイズニング全般への根本的な解決策
DNSSEC 名前解決を電子署名による認証で行う
・DNSサーバを踏み台にしたDDoS攻撃
DNSサーバが攻撃されるのではない!!
オープンリゾルバって何?
外部からの問い合わせを許可しているキャッシュサーバ
■ゾーン転送設定は以下の2つを行う
・プライマリサーバは、セカンダリサーバのIPアドレスからのゾーン転送要求のみを受けつける
・セカンダリサーバは、すべてのIPアドレスからのゾーン転送の要求を拒否する
こちらの記事もぜひ!!
- 買い物リストに謎の品目 (2022年6月14日)
- なんとかPAY乱立 (2019年4月29日)
- メールサーバのセキュリティメモ (2018年7月18日)
- IPSec (2017年8月7日)
- 日焼けとは関係ないSPFの謎を酒で忘れる土曜日 (2017年8月26日)