DNS(Domain Name System)の脆弱性について述べる。

 

【脆弱性１】

ゾーン転送要求（53/TCP）によって登録内容を取得可能。

 

●脆弱性によって想定されるリスク

⇒ネットワーク構成情報漏洩。

 

●対策案

　・ゾーン転送要求が不要な場合には停止し、53/TCPをフィルタリングする。

　・ゾーン転送をセカンダリDNSサーバにのみ許可する。

　・ゾーンデータ中の不要なレコードの削除

 

【脆弱性２】

キャッシュに不正なデータが書き込まれる。

 

●脆弱性によって想定されるリスク

⇒偽のサイトへ誘導される。

 

●対策案

　・ソフトウェアバージョンの最新化

　・DNSSECを使用