IPA、「DNSキャッシュポイズニング対策」の資料を公開 | RBB TODAY

IPA、「DNSキャッシュポイズニング対策」の資料を公開

エンタープライズ その他

「DNSキャッシュポイズニング対策」資料の表紙
  • 「DNSキャッシュポイズニング対策」資料の表紙
  • イラスト入りで、ていねいにDNSキャッシュポイズニングの対策を解説(資料より抜粋)
 IPA(独立行政法人 情報処理推進機構)は14日、「DNSキャッシュポイズニング対策」の資料を公開した。

 「DNSキャッシュポイズニング」はDNSが偽の応答を返すようにし、フィッシングサイトなどに誘導してしまう脅威。2008年7月にDNS(Domain Name System)サーバ製品の開発ベンダーから「DNSキャッシュポイズニング(汚染)の脆弱性」の対策情報が公開された。同時にこの脆弱性を悪用した攻撃コードも発見されていたため、IPAはウェブサイト運営者へ向けて2008年7月24日に緊急対策情報を発表した。9月、12月に注意喚起も行った。しかしその後も「DNSキャッシュポイズニングの脆弱性」の届出が多数継続していることから、脆弱性対策を促進するため、今回資料を公表したとのこと。

 資料は全48ページ・4章立てのPDFファイルで、DNSキャッシュポイズニング対策の検査ツールの使用方法や、DNSの適切な設定方法に関する情報等をまとめたものとなっている。第1章では、DNSの役割とその仕組み、DNSキャッシュポイズニングの実現手法とその脅威を解説。第2章では、DNSの問合せ動作を概説し、その動作の理解を深めるための関連ツールとしてwhoisサービスやnslookupコマンドの使い方を説明。第3章では、DNSキャッシュポイズニング対策の検査ツールとして活用できるCross-Pollination CheckツールとDNS-OARC Randomness Testツールの使い方。第4章では、BIND DNSサーバとWindows DNSサーバの適切な設定に関して具体的に記述したものとなっている。
《冨岡晶》

関連ニュース

特集

page top