情報化された組織のセキュリティマネジメントWG
中間まとめ「セキュリティ向上を主眼とするDNS設定ガイド」 [2011-05-31掲載]
- DNSの脆弱性や危険性を理解するための情報や、セキュリティ向上に向けたDNS設定のノウハウをまとめました。ぜひご活用ください。
- SS研情報化された組織のセキュリティマネジメントWGの中間まとめとして作成されました。
- オープン資料です。SS研会員機関に限らず、広くご活用ください。
資料
目次
1. はじめに
1.1.DNSサーバの安全性について
1.2.騙す手口
1.3.どのような設定が求められるか
1.4.権威サーバとシャッシュサーバ
1.5.DNSの名前解決の仕組み
1.6.クライアントの動作について
2. 典型的な攻撃方法
2.1.何故分離した方が安全なのか?
2.2.DNS Amplifier Dos
3. BIND以外による運用
3.1.Unbound
3.2.NSD
4. BINDによる運用
4.1.ACLによる制御
4.2.viewによる分離
4.3.再帰問合せ数の制限
5. DNSSECについて
5.1.BINDでのDNSSEC
5.2.UnboundでのDNSSEC
6. ログ取り
6.1.問合せ自体のログ採取
6.2.組織外からの再帰問合せ具合を調べる
6.3.統計情報の採取
7. 付録
7.1.glueレコードとは
7.2.additionalレコードとは
研究活動 - 分科会
研究活動 - WG
研究活動 - タスクフォース
研究会運営活動 - 会議
研究会運営活動 - 委員会
他団体との連携活動
分科会などイベントの開催内容
WG・タスクフォース・委員会活動の成果など
出版