« 2005年05月 | メイン | 2005年08月 »
2005年07月09日
セカンダリ(スレーブ) DNS サーバ の新たな問題
サーバをインターネットに公開する際、サーバ管理者がセカンダリ(スレーブ) DNS サーバを設定しないと、ルートネームサーバなどの過剰負荷の原因となったり、ネットワーク障害が発生しやすくなります。サーバを設定する個人のネチケット問題、レンタルサーバ会社やISP などの企業倫理上の問題となったことがありました。また、解決策として、たとえば
「短い時間で DNS 管理者になる方法」
http://ftp.redhat.com/pub/redhat/linux/7.1/ja/doc/HOWTOS/japanese/DNS-HOWTO
5.6. スレーブサーバ
マスターサーバでゾーンが正しく設定できたら、少なくとも 1 台のスレーブサーバが必要になります。スレーブサーバはシステムを堅牢にするために必要なものです。マスターが落ちても、ネットにいる外部の人が、スレーブからあなたのドメインに関する情報を取得できるようになるのです。スレーブは、あなたのいるところからできるだけ離れたところに置きます。マスターとスレーブは、電力供給源・LAN・ISP・町・国、などを、できる限り共有していないことが望ましいのです。これらがすべてマスターと異なっているスレーブが見つかったら、それは非常に良いスレーブだと言えます。
という意見もありました。この問題の延長上のことなのかもしれませんが、最近では、セカンダリ(スレーブ) ネームサーバを悪用し、ドメインまで乗っ取るケースが発生しています。
セカンダリ DNS サーバの廃止や委託業者の変更などの理由により、ドメインの乗っ取りが可能な、危険な状態で放置されているものがあります。
http://www.ipa.go.jp/security/vuln/20050627_dns.html
独立行政法人 情報処理推進機構 セキュリティセンター からの情報は、できるかぎり定期的にチェックすることが必要です。
投稿者 support : 13:12 | コメント (0) | トラックバック