• 文字サイズ変更
  • S
  • M
  • L
  • No : 2649
  • 公開日時 : 2013/03/12 14:16
  • 印刷

DNSキャッシュポイズニングについて対策を強化するにはどうしたらよいですか? (SuitePRO V1)

回答

まずは、コントロールパネルから以下パッケージをダウンロード、インストールを行ってください。

【 パッケージ名 】
・bind-9.2.4-30sp.i386.rpm
・bind-libs-9.2.4-30sp.i386.rpm
・bind-utils-9.2.4-30sp.i386.rpm

その後、対策(2)の実施をお勧めいたします。

対策(2)

  1. キャッシュサーバを弊社用意の「nc1.arena.ne.jp(202.229.78.42)」「nc2.arena.ne.jp(202.229.78.34)」に変更する。 

    /etc/resolv.conf で自サーバをキャッシュサーバに指定している場合は、以下のようにご変更ください。

    nameserver 202.229.78.42
    nameserver 202.229.78.34

  2. bindの設定ファイル(/etc/named.conf)の下記部分を編集、および追加をしていただく。

/etc/named.confの設定につきましては、下記をご参考下さい。
controlsステートメント や zoneステートメントなどについてはそのままでお願いいたします。 

●options に recursion no; を設定する。

上記につきましては、初期状態の/etc/named.confでは、5行目にございます、optionsディレクティブに追加して いただく形になります。

--------------------------------------------------
options {
directory "/var/named";
→追加 recursion no;
dump-file "/var/named/data/cache_dump.db";
途中省略 
*/
// query-source address * port 53;
};
---------------------------------------------------


●"." zone の hint に /dev/null を設定する。

こちらにつきましては、/etc/named.conf 26行目にございます以下設定箇所を修正していただく形になります。 
----------------------------------------------------
zone "." IN {
type hint;
file "named.ca";
};



zone "." IN {
type hint;
file "/dev/null";
};

に変更。
------------------------------------------------------

※ named.confの編集後、「service named restart」を実行し、namedの動作をご確認ください。

 

(SuitePRO V1)

アンケート:ご意見をお聞かせください