情報化された組織のセキュリティマネジメントWG
中間まとめ「セキュリティ向上を主眼とするDNS設定ガイド」 [2011-05-31掲載]

DNSの脆弱性や危険性を理解するための情報や、セキュリティ向上に向けたDNS設定のノウハウをまとめました。ぜひご活用ください。
SS研情報化された組織のセキュリティマネジメントWGの中間まとめとして作成されました。
オープン資料です。SS研会員機関に限らず、広くご活用ください。

資料

中間まとめ「セキュリティ向上を主眼とするDNS設定ガイド」 [6.9MB]

1. はじめに
　1.1.DNSサーバの安全性について
　1.2.騙す手口
　1.3.どのような設定が求められるか
　1.4.権威サーバとシャッシュサーバ
　1.5.DNSの名前解決の仕組み
　1.6.クライアントの動作について
2. 典型的な攻撃方法
　2.1.何故分離した方が安全なのか？
　2.2.DNS Amplifier Dos
3. BIND以外による運用
　3.1.Unbound
　3.2.NSD
4. BINDによる運用
　4.1.ACLによる制御
　4.2.viewによる分離
　4.3.再帰問合せ数の制限
5. DNSSECについて
　5.1.BINDでのDNSSEC
　5.2.UnboundでのDNSSEC
6. ログ取り
　6.1.問合せ自体のログ採取
　6.2.組織外からの再帰問合せ具合を調べる
　6.3.統計情報の採取
7. 付録
　7.1.glueレコードとは
　7.2.additionalレコードとは

研究活動 - 分科会

研究活動 - WG

研究活動 - タスクフォース

研究会運営活動 - 会議

研究会運営活動 - 委員会

活動推進委員会

他団体との連携活動

資料アーカイブ

分科会などイベントの開催内容

WG・タスクフォース・委員会活動の成果など

出版

記念刊行物

情報発信

鍵マークがついている情報の閲覧にはWebサイトIDが必要です。登録/変更ページへ

Webサイト閲覧時にIDが必要なページには、鍵マークが付いています(当CD-ROM内では不要)。
コンテンツの最新/詳細情報は、SS研Webサイトをご覧下さい。

情報化された組織のセキュリティマネジメントWG
中間まとめ「セキュリティ向上を主眼とするDNS設定ガイド」 [2011-05-31掲載]

資料

目次

SS研について

イベント情報

研究会活動

研究活動 - 分科会

研究活動 - WG

研究活動 - タスクフォース

研究会運営活動 - 会議

研究会運営活動 - 委員会

他団体との連携活動

資料アーカイブ

分科会などイベントの開催内容

WG・タスクフォース・委員会活動の成果など

出版

情報発信

声明

会員紹介・会員の声

事務局からのお知らせ

SNS

リンク集

情報化された組織のセキュリティマネジメントWG 中間まとめ「セキュリティ向上を主眼とするDNS設定ガイド」 [2011-05-31掲載]

資料

目次

SS研について

イベント情報

研究会活動

研究活動 - 分科会

研究活動 - WG

研究活動 - タスクフォース

研究会運営活動 - 会議

研究会運営活動 - 委員会

他団体との連携活動

資料アーカイブ

分科会などイベントの開催内容

WG・タスクフォース・委員会活動の成果など

出版

情報発信

声明

会員紹介・会員の声

事務局からのお知らせ

SNS

リンク集

情報化された組織のセキュリティマネジメントWG
中間まとめ「セキュリティ向上を主眼とするDNS設定ガイド」 [2011-05-31掲載]