脆弱性と対策-DNS
脆弱性 | リスク | 対策 |
---|---|---|
不正なDNS情報をキャッシュしてしまう(DNSキャッシュポイズニング) | 不正なサーバーへの誘導→ファーミング詐欺 | TSIGによるゾーン転送を受け入れるサーバーの認証 |
ゾーン転送してしまう | 内部ネットワーク構成の漏洩 | 設定により、不要なゾーン転送要求に応じないようにする。(セカンダリサーバーにのみ転送。不要なデータの削除。パケットフィルタの制限) |
メッセージ認証の仕組みがなく、通信路で改ざんされる恐れがある。 | 不正なサーバーへの誘導→ファーミング詐欺 | TSIGやDNSSECを利用し、送信データに署名し認証を行う。 |