ホーム > 資料ダウンロード > WG関連資料 > BCP

情報化された組織のセキュリティマネジメントWG
中間まとめ「セキュリティ向上を主眼とするDNS設定ガイド」 [2011-05-31掲載]

  • DNSの脆弱性や危険性を理解するための情報や、セキュリティ向上に向けたDNS設定のノウハウをまとめました。ぜひご活用ください。
  • SS研情報化された組織のセキュリティマネジメントWGの中間まとめとして作成されました。
  • オープン資料です。SS研会員機関に限らず、広くご活用ください。

資料

目次

1. はじめに
 1.1.DNSサーバの安全性について
 1.2.騙す手口
 1.3.どのような設定が求められるか
 1.4.権威サーバとシャッシュサーバ
 1.5.DNSの名前解決の仕組み
 1.6.クライアントの動作について
2. 典型的な攻撃方法
 2.1.何故分離した方が安全なのか?
 2.2.DNS Amplifier Dos
3. BIND以外による運用
 3.1.Unbound
 3.2.NSD
4. BINDによる運用
 4.1.ACLによる制御
 4.2.viewによる分離
 4.3.再帰問合せ数の制限
5. DNSSECについて
 5.1.BINDでのDNSSEC
 5.2.UnboundでのDNSSEC
6. ログ取り
 6.1.問合せ自体のログ採取
 6.2.組織外からの再帰問合せ具合を調べる
 6.3.統計情報の採取
7. 付録
 7.1.glueレコードとは
 7.2.additionalレコードとは

SS研について

イベント情報

研究会活動

資料アーカイブ

情報発信

声明

会員情報

事務局からのお知らせ

SNS

リンク集




鍵マークがついている情報の閲覧にはWebサイトIDが必要です。登録/変更ページへ
Webサイト閲覧時にIDが必要なページには、鍵マークが付いています(当CD-ROM内では不要)。
コンテンツの最新/詳細情報は、SS研Webサイトをご覧下さい。
All Rights Reserved, Copyright© サイエンティフィック・システム研究会 1996-2017