「DNSキャッシュポイズニング対策」の資料を公開
省庁・団体情報詳細
| 省庁・団体名 | 独立行政法人情報処理推進機構(IPA) |
| タイトル | 「DNSキャッシュポイズニング対策」の資料を公開 |
| 概要 | IPA(独立行政法人情報処理推進機構、理事長:西垣浩司)は、「DNSキャッシュポイズニングの脆弱性」の届出が多数継続していることから、これらの脆弱性対策を促進するため「DNSキャッシュポイズニング対策」の資料を2009年1月14日(火)より公開しました。 2008年7月にDNS(Domain Name System)サーバ製品の開発ベンダーから「DNSキャッシュポイズニング(汚染)の脆弱性」の対策情報が公開されています。この脆弱性を悪用した攻撃コードが公開されていたため、IPAはウェブサイト運営者へ向けて2008年7月24日に緊急対策情報を発表しました。 また、「実際に運用されているDNSサーバに対策が実施されていないのではないか?」という旨の届出が激増したため、2008年9月18日および2008年12月19日に注意喚起を行いました。 今回公表した資料(全48ページ)は、「DNSキャッシュポイズニングの脆弱性」の対策を更に促進することを目的としており、DNSキャッシュポイズニング対策の検査ツールの使用方法や、DNSの適切な設定方法に関する情報等をまとめています。 第1章では、DNSの役割とその仕組み、DNSキャッシュポイズニングの実現手法とその脅威を解説しています。 第2章では、DNSの問合せ動作を概説し、その動作の理解を深めて頂くための関連ツールとしてwhoisサービスやnslookupコマンドの使い方を説明しています。 第3章では、DNSキャッシュポイズニング対策の検査ツールとして活用できるCross-Pollination CheckツールとDNS-OARC Randomness Testツールの使い方と注意点をまとめてあります。 第4章では、BIND DNSサーバとWindows DNSサーバの適切な設定に関して具体的に記述してあります。 本資料が、「DNSキャッシュポイズニングの脆弱性」対策の促進に寄与することを期待します。次のURLよりダウンロードの上、ご参照ください。 http://www.ipa.go.jp/security/vuln/DNS_security.html |
| 詳細URL | http://www.ipa.go.jp/security/vuln/documents/2009/200901_DNS.html |
お問い合わせ
独立行政法人 情報処理推進機構
IPA セキュリティ センター 山岸/渡辺
TEL:03-5978-7527 FAX:03-5978-7518
E-mail:
掲載日 :2009年1月14日
掲載期限:2009年4月14日