DNS、管理者として見るか? 攻撃者として見るか? ― @IT
今回は、前回取り上げたSendmailに代表されるMTA(メール配送エージェント、メールサーバ)とサーバ内に同居させることの多い、DNSのセキュリティ設定について紹介させていただく。紹介するDNSは最もシェアが高いと思われるBIND(Berkeley Internet Name Domain)である。 DNSのバナー情報はいつ表示されるのか まずは、本連載ではお決まりの(?)バナー情報から紹介しよう。 BINDの場合では、接続が確立したときやコマンドを実行したときにバナーが表示されるのではなく、発行したクエリーの応答の中にBINDのバージョンが表示される。以下は、「dig」コマンドを用いてバージョン取得を行った結果の例である。 【digの実行結果】 ; <<>> DiG 9.2.4 <<>> @xxx.xxx.xxx.xxx version.bind chaos txt ; (1 serv
BIND 9の運用情報収集と分析方法
# /usr/local/sbin/rndc stats +++ Statistics Dump +++ (1062085004) #出力開始時間はUNIX System Time(1970年1月1日から経過した秒数)で表示される success 264 #問い合わせに成功したクエリー数 referral 0 #問い合わせに対し参照となったクエリー数 nxrrset 0 #問い合わせに対するレコード型が存在しなかったクエリー数 nxdomain 5 #問い合わせに対するドメイン名やホスト名が存在しなかったクエリー数 recursion 6 #再帰問い合わせを行ったクエリー数 failure 0 #エラーとなったクエリー数 --- Statistics Dump --- (1062085004) 出力される情報を一見しただけで
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
