(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(2013年7月27日公開)
--------------------------------------------------------------------- ■(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(2013年7月27日公開) - キャッシュ/権威DNSサーバーの双方が対象、バージョンアップを強く推奨 - 株式会社日本レジストリサービス(JPRS) 初版作成 2013/07/27(Sat) --------------------------------------------------------------------- ▼概要 BIND 9.xにおける実装上の不具合により、namedに対する外部からのサービ ス不能(DoS)攻撃が可能となる脆弱性が、開発元のISCから発表されました。 本脆弱性により、提供者が意図しないサービスの停止が発生する可能性があ ります。 注意:既に
BindDlzVsPowerDns - mizzy.org - Trac
とある IRC チャネルで DNS ソフトウェアの話になって、当然 BIND や djbdns があがってくるわけなんですが、うち PowerDNS つかってて、ベンチマークとった資料とかあるよ、と言ったら、あんま事例ないと思うのでブログで公開するとうれしい人が多いかも、と Ficia を アツく語る人 から言われたので公開します。2年ちょいぐらい前につくった資料で、細かいこと忘れちゃってますし、社内向けに書いたものを公開するので、マズいところは省いたりしてます。 まずは VM 環境で、BIND + DLZ と PowerDNS(どちらもバックエンドに MySQL を使用)のパフォーマンス比較した資料を公開します。 BIND + DLZ のパフォーマンス /etc/named.conf dlz "Mysql zone" { database "mysql {host=localhost d
BINDの「DNSSEC」拡張に脆弱性、更新版で対処
広く普及しているDNSサーバソフトのBINDに脆弱性が見つかったとして、開発元のInternet Systems Consortium(ISC)が11月23日付で情報を公開した。 ISCのアドバイザリーによると、この脆弱性はネームサーバでセキュリティ拡張の「DNSSEC」を有効にしている場合にのみ影響を受ける。リモートで悪用される恐れがあるが、深刻度は「中程度」となっており、この問題を突いたエクスプロイトなどは現時点で確認されていないという。 ISCはこの問題を修正したBINDの更新版「9.4.3-P4」「9.5.2-P1」「9.6.1-P2」をリリースし、脆弱性のあるバージョンからのアップデートを呼び掛けている。 過去のセキュリティニュース一覧はこちら 企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック 関連記事 BIND 9に脆弱性、DoS攻撃も発生 DNSサー
DNSサーバー「BIND9」にぜい弱性,JPRSが緊急パッチを呼びかけ
広く使われているDNSサーバー・ソフト「BIND9」にぜい弱性が発覚した。攻撃を受けたDNSサーバーは停止してしまう可能性があるという。開発元の米インターネット・システムズ・コンソーシアム(ISC)や,.jpドメインを管理する日本レジストリサービス(JPRS)は,緊急のパッチ適用を呼びかけている。 脆弱性はBIND9のダイナミック・アップデート機能にあるという。攻撃者が特定のダイナミック・アップデート・パケットを送るとDNSサーバーが停止する。ダイナミック・アップデート機能を有効にしていなくても,攻撃できてしまう。ISCによると,攻撃用パケットは既に流通してしまっている。このため,緊急の対応が必要だという。 今回の攻撃の被害にあうBIND9は,何らかのゾーンのプライマリDNSサーバーとして稼動しているもの。どのゾーンに対してもセカンダリ以下のDNSゾーンになっている場合は,攻撃は成功しない
ISC、BIND 10の開発に着手
業界団体のInternet Systems Consortium(ISC)は4月22日、DNSサーバソフトの次世代バージョンとなる「BIND 10」の開発に着手すると発表した。 BIND 10では現行バージョンのBIND 9を一部ベースとして、新しいコードベースを開発。モジュール機能、カスタマイズ機能、クラスタ機能、インテグレーション機能、障害からの復旧機能、ランタイムコントロールに重点を置き、セキュアで柔軟性が高いDNSサーバソフトの開発を目指す。 プロジェクト推進に当たってはドメイン登録業者の日本レジストリサービス(JPRS)、Canadian Internet Registration Authority(CIRA)などがスポンサーとなり、資金などの面で開発を支援する。 DNSプロトコルは1982年に開発され、1986年にはBIND 4がリリース。ISCは1996年以降、BINDの開
BIND での "_" を含むホストの扱い - ~fumi/ChangeLog
CVE-2008-1447 の件で会社の BIND をアップデートしてまわっていたところ, /var/log/message に foo_bar.example.com: bad owner name (check-names) というようなエラーがでて,その zone の名前解決ができなくなった. で,ググったところ - エイジの気まぐれ日記: BINDで名前解決ができない http://blog.age-net.jp/2007/03/bind.html によると, どうやらBIND9.3.1から、「check-names」がデフォルトでfailと設定されており、アンダースコア(_)をはじいてしまっていたようだ。 ということなので,named.conf の該当する zone に check-names ignore; を追記し,名前解決ができることを確認. ホスト名に"_"が使えない根拠
WIDEプロジェクトなどがDNSサーバ「BIND9」を高性能化--応答速度が最大2.1倍に
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます WIDEプロジェクトと米国の団体Internet Systems Consortiumは6月16日、東芝と共同でDNSサーバ「BIND9」の性能を引き上げる研究プロジェクトを完了したことを発表した。応答速度を従来比で最大2.1倍にアップさせたという。 これまで、BIND9の実装では、複数CPU環境における性能が不十分で、とくに処理数が膨大なルートサーバでのBIND9移行の妨げとなっていた。そこで、今回の研究では、マルチスレッドにおける性能上の主な障害を取り除く実装アーキテクチャを検討。たとえば、従来の実装では、サーバ上のメモリ領域を複数のサーバが頻繁に参照および更新する構造だったものを、参照個所を可能な限りスレッド単位に分割して並列実行
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://member.wide.ad.jp/~fujiwara/dnssec/
「BIND 10」では、named.confが無くなる? -INTERNET Watch
「BIND 10」をC++とPythonで書く狙いとは JPRSに聞く、次期DNSソフト開発の意義<後編>
http://member.wide.ad.jp/tr/wide-tr-dns-bind9-portpool-00.txt