ゾーンサーバの対策 ゾーン情報の改ざん対策 現在のところ、namedプロセスやDNSの脆弱性を利用したゾーン情報改ざんの心配はありませんが、サーバそのものを乗っ取られてしまえばその限りではありません。 BIND 9自体の対策については前出の「ユーザー権限の奪取対策」を参照していただくとして、BIND以外のアプリケーションや構成上の欠陥についても踏み台にされないように努める必要があります。ゾーン情報そのものが改ざんされないまでも、問い合わせクエリーに対する応答メッセージが、問い合わせ元に到達するまでに改ざんされる危険性もあり得ます。このような事態を未然に防ぐ手段として、DNSにセキュリティ拡張を施す試みが行われています。DNSにセキュリティ拡張については、後半の「DNSSEC(DNSセキュリティ拡張)」で後述します。 不正ユーザーによるゾーン転送や不正DDNSの対策 もしWebサーバやメール
[訳注] Life with qmail の全訳。訳者はどちらかというと qmail が嫌いであり積極的に使うことはないので(まったく使ってないわけではないんだけど)、誤訳や的外れの訳注コメントがあるかもしれないが、そういうのを見つけたら連絡してほしい。 1. はじめに 1.1. 対象とする読者 qmail のある暮らし は予備の PC に Linux をインストールしたばかりの初心者(newbie)から熟達したシステム管理者ないしはメール管理者まで、qmail を動かすことに興味を持つ人すべてに向けて書かれている。もし足りない部分やはっきりしない部分があれば知らせてほしい。コメントは lwq@sill.org まで。 qmailに関する豊富な情報はさまざまなところから得られる。newbie を対象としたものもあれば、もっと経験を積んだ読者を想定したものもある。qmail のある暮らし は
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く