DNS(Domain Name System)の脆弱性について述べる。
【脆弱性1】
ゾーン転送要求(53/TCP)によって登録内容を取得可能。
●脆弱性によって想定されるリスク
⇒ネットワーク構成情報漏洩。
●対策案
・ゾーン転送要求が不要な場合には停止し、53/TCPをフィルタリングする。
・ゾーンデータ中の不要なレコードの削除
【脆弱性2】
キャッシュに不正なデータが書き込まれる。
●脆弱性によって想定されるリスク
⇒偽のサイトへ誘導される。
●対策案
・ソフトウェアバージョンの最新化
・DNSSECを使用