DNSサーバーのBIND9にDoS攻撃を受ける深刻な脆弱性が発覚、一時的な回避策は無し
日本レジストリサービス(JPRS)は2011年7月5日深夜、世界で最も広く使われているオープンソースのDNSサーバーソフト「BIND9.x」に、サービス妨害(DoS、Denial of Service)攻撃を受ける危険がある深刻な脆弱性が見つかったことを公表し、ユーザーに対してすぐに対策を取るよう呼びかけた。 JPRSの発表は、BINDの開発元であるISC(Internet Systems Consortium)が同日に脆弱性情報を公開したことを受けてのもの。それによると、BIND 9.xには実装上の不具合があり、named(DNSサーバーのデーモン)に対して遠隔からDoS攻撃が可能になるという。特別に細工されたDNSパケットを受信した場合に、namedが異常終了する。 今回見つかった脆弱性は、DNSクライアント(スタブリゾルバ)からの名前解決要求を受けて他のDNSサーバーに対する名前解決
BINDの設定 - ゾーンファイルの記述方法
ここでは named.conf の各 zone の部分の "file=" で指定したパスに 作成するゾーンファイルの作り方を説明します。 このソーンファイルにはIPアドレスを得たり、メールの転送先を調べたり するためのリソース(情報資源)を記述します。 正引きとMXのためのゾーンファイル 正引きとはアドレスからIPアドレスへの変換のためにDNS情報を 取り出すことを言います。例えば www.fc-lab.com というホスト名 から 210.191.124.94 への変換がそうです。さらに fc-lab.com のネームサーバにはメールが届くようにするために、MXレコードを 設定します。これはメールアドレスから、届けるべきホストへの 変換をするために必要です。 以下に例をあげます。named.confで $TTL 3600 @ IN SOA panda.fc-lab.com. root.p
BINDによるDNSサーバーの構築
ここでは、DNSサーバーであるBINDについて解説していきます。BIND(Berkeley Internet Name Domain)とは、カリフォルニア大学バークリー校で開発されたDNSサーバであり、現在、広く普及しているDNSサーバーの多くはBINDを元に作られたものです。DNSサーバーを構築するには必ず2台以上のDNSサーバーを必要とし、また、それをInterNICなどの中央グループに申請しておかなければなりません。当ページでは、既に固定IPアドレスを1つ以上取得済みで、且つ独自ドメイン(DynamicDNSでも可)を取得していることを前提として解説しています。なお、勉強のために内向けDNSサーバーを構築することもできますので、是非トライしてみてください。BIND は初心者にとっては非常にとっつきにくいもので、MicrosoftDNSのような簡単設定ではありません。DNS関連の予備知
DNSの解説 for ビギナー
ちょんまげ英語塾 > WEB制作TIPS > DNSの解説 for ビギナー DNS(Domain Name System)とは DNS(Domain Name System、ドメインネームシステム)とはインターネット上のコンピュータを英数字の文字列によって特定するためのシステムです。 インターネット上のコンピュータ同士は 192.0.2.0 などの最大12桁の数字の組み合わせによるIPアドレスでお互いを識別しています(IP4の場合)。しかし人間の方ではこの無機的な数字を憶えるのは困難なために、ドメイン(URLやメールアドレス)という文字列によってコンピュータを識別しており、このままでは人間の思い通りのコンピュータに対してアクセスする事はできません。 このドメインとIPアドレスを相互変換し人間とコンピュータの仲立ちをしてくれるのが、DNSと呼ばれるシステムです。 人間がブラウザなどでURL
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
