BIND 9のセキュリティ対策 (1/2):実用 BIND 9で作るDNSサーバ(9) - @IT
DNSは広く公開するサービスであるため、その運用には細心の注意が要求される。BINDを攻撃者から守るには何をすればよいか。今回はBINDで行うべきセキュリティ対策を紹介する。(編集局) もともとがパブリックなサービスであるDNSは、ゾーン情報を広く知らしめるための手段であり、そこへアクセスする対象も不特定多数です。一方キャッシュサービスは利用対象者を限定することができます。セキュアなサービスを提供するには、まずBINDの働きを整理し、それに応じた方策と万が一の場合の善後策を準備する必要があります。 DNS全般の対策 キャッシュサーバとゾーンサーバの分離 キャッシュサーバとゾーンサーバとでは、セキュリティに対するアプローチもサービスを利用する対象も違います。サーバを物理的に、できればキャッシュサーバはNAT配下などのクローズドな環境で利用することが望ましいといえます(図1)。
BIND9 による DNSサーバの構築 - Debian Linuxのサーバ構築とかのメモ - Seesaa Wiki(ウィキ)
[ 学問・理系 ] Debian Linuxのサーバ構築とかのメモ Debian Linux etch のサーバ構築のメモ 編集 履歴 添付 設定 新規ページ作成 メニュー Wiki内検索 最近更新したページ 2008-08-31 パーティション作成 2008-07-13 samba セットアップ vsftpd によるFTPサーバ構築 BIND9 による DNSサーバの構築 2008-06-24 トップページ MenuBar1 MenuBar2 プロフィール カレンダー メモ ブックマーク 最新コメント Menu タグ BIND9 による DNSサーバの構築 目次 目次BINDって何?セットアップ手順1. ユーザの作成 1-1. chroot 2. BIND9 インストール 2-1. BINDのダウンロード 2-2. makefile作成 2-3. コンパイル,インストール3. 起動3-1
Stray Penguin - Linux Memo
Linux のコンポーネントやプログラムはいろいろなところから手に入るわけですが、ドキュメントまでもが世界中に分散していて、糸口を見つけるのさえ大変な場合があります。非常に不親切な説明しか公開されていないサーバプログラムもあります。このホームページは、そういう様々なドキュメントや解説から読み取った断片をかき集め、実際に自分のマシンで検証しながら、覚え書きとしてまとめたものです。 せっかく調べたことなので、ひとにも分かるように説明を補い、公開しています。記事を書くにあたっては、自分なりにいくつかの方針を決めています。 ストレイペンギン の方針 たまたまうまく動いたからといって、その設定やコマンドの意味が分からないまま使うのは意味がない。納得できるまで調べる。 やったことのないことは書かない。知ったかぶりはしない。 検証できていないことは書かない。 何かの設定中に「迷える仔ペンギン」 状態に陥
Stray Penguin - Linux Memo (BIND9)
このサイトは、もともと作者の自分用メモとして書き始めたものです。書いてあることが全て正しいとは限りません。他の文献、オフィシャルなサイトも確認して、自己責任にて利用してください。 方針: インストールは、rpm でまったく問題ないので、ここでは触れない。 ローカルネットワーク (192.168.0.0/24) 内で参照するための、キャッシュ DNS サーバとして構築する。独自ドメイン "hoge.cxm" を取得済みと仮定し、ドメイン内ホストの名前解決を主目的とする。 外の世界の名前解決も必要だが、その役目はプロバイダの DNS サーバに委任 (forward) する。 まず最初に基本的なファイルレイアウトで正常動作を確認し、その後、セキュリティ強化のため chroot環境 に移行する。 BIND は DNS サーバのデファクトスタンダードではあるが、安定性やセキュリティの面で信頼性に問題
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
レンタルサーバ + Webシステム開発 = E-business (JF:Chroot-BIND-HOWTO.html)
https://www.nic.ad.jp/ja/materials/iw/2002/proceeding/T1.pdf
