« PostgreSQL 脆弱性 | メイン | CNAMEs are prohibited in MX records »

2005年07月09日

セカンダリ(スレーブ) DNS サーバ の新たな問題

サーバをインターネットに公開する際、サーバ管理者がセカンダリ(スレーブ) DNS サーバを設定しないと、ルートネームサーバなどの過剰負荷の原因となったり、ネットワーク障害が発生しやすくなります。サーバを設定する個人のネチケット問題、レンタルサーバ会社やISP などの企業倫理上の問題となったことがありました。また、解決策として、たとえば
短い時間で DNS 管理者になる方法
  http://ftp.redhat.com/pub/redhat/linux/7.1/ja/doc/HOWTOS/japanese/DNS-HOWTO

5.6. スレーブサーバ
 
マスターサーバでゾーンが正しく設定できたら、少なくとも 1 台のスレーブサーバが必要になります。スレーブサーバはシステムを堅牢にするために必要なものです。マスターが落ちても、ネットにいる外部の人が、スレーブからあなたのドメインに関する情報を取得できるようになるのです。スレーブは、あなたのいるところからできるだけ離れたところに置きます。マスターとスレーブは、電力供給源・LAN・ISP・町・国、などを、できる限り共有していないことが望ましいのです。これらがすべてマスターと異なっているスレーブが見つかったら、それは非常に良いスレーブだと言えます。

という意見もありました。この問題の延長上のことなのかもしれませんが、最近では、セカンダリ(スレーブ) ネームサーバを悪用し、ドメインまで乗っ取るケースが発生しています。

セカンダリ DNS サーバの廃止や委託業者の変更などの理由により、ドメインの乗っ取りが可能な、危険な状態で放置されているものがあります。

  http://www.ipa.go.jp/security/vuln/20050627_dns.html
独立行政法人 情報処理推進機構 セキュリティセンター からの情報は、できるかぎり定期的にチェックすることが必要です。

投稿者 support : 2005年07月09日 13:12

トラックバック

このエントリーのトラックバックURL:
trackbacklink 31

コメント

コメントしてください

サイン・インを確認しました、 . さん。コメントしてください。 (サイン・アウト)

(いままで、ここでコメントしたとがないときは、コメントを表示する前にこのウェブログのオーナーの承認が必要になることがあります。承認されるまではコメントは表示されません。そのときはしばらく待ってください。)


情報を登録する?




 Modified by Toshiaki YAMAMURA    Powered by Movable Type
 ■シックス・アパート株式会社より「個人用ライセンス」を取得し、Movable Type にて情報提供中です. ■ハンドル名とメールアドレスを入力すると、自由にコメント投稿できます. 但し、15歳未満のお子供は必ず保護者の指導・監督下で行って下さい. ■本ウエブログでは、サイト管理・運営者が著しく不利益と判断するコメントや他人を誹謗中傷するコメントは、直ちに削除いたします.