|
|
| Webテクノロジー | 2007年11月21日 11:40 |
|
『BIND』の設定に注意、再帰問い合わせの許可は危険 著者: Sean Michael Kerner オリジナル版を読む ▼2007年11月21日 11:40 付の記事 ■海外internet.com発の記事 過剰は災いを招くということか、あるいは単なる知識不足か。 DNS サービス関連製品などを手がける Infoblox の最新調査で、現行の DNS サーバーの多くがオープンソースの DNS サーバー ソフトウェア『BIND』を採用していることがわかった。 さらに、そうしたサーバーの過半数が BIND の設定を間違えており、DNS が攻撃を受けやすい状態になっていることも明らかになった。 Infoblox の調査によると、Microsoft の DNS サーバー ソフトウェアは市場シェアを失いつつあるという。『DNS and BIND Cookbook』の著者で、Infoblox の副社長を務める Cricket Liu 氏は、取材に対し次のように語った。「BIND (バージョン) 9のシェアが61%から65%へと上昇した。これはわれわれが望んでいた結果だ。一方、Microsoft の DNS サーバーのシェアは半減している。これは予想外だ」 BIND 9.x は、それまでの BIND 8.x に取って代わる BIND の最新系列だ。Infoblox の調査では、BIND 8.x のシェアは2006年の14%から今年は5.6%にまで減少している。 Microsoft の DNS サーバーのシェアは、2006年の5%から今年はその半分に近い2.7%にまで減少した。 調査結果では BIND が DNS サーバー市場を支配していることになるようだが、BIND は相応の問題も抱えている。 今回の調査で、DNS サーバー全体の半分以上が再帰問い合わせを許可していることが明らかになった。再帰問い合わせを許可してはならない理由は、他の DNS サーバーにリクエストを中継するのにこの機能が使われ、DNS ポイズニングやファーミング攻撃を許してしまう危険があるためだ。 |
| トップページ | 画面トップ |
|
||
|
||
|
