DNS脆弱性問題「幽霊ドメイン名」、JPRS詳細を発表

後藤大地  [2012/02/21]

Japan Registry Services

日本レジストリサービス(JPRS)から、広範囲に影響があるDNSサービスの脆弱性「幽霊ドメイン名 (Ghost Domain Names)」に関する情報が発表された。ISCは2月7日(米国時間)、BIND 9系のすべてがこの問題の影響を受けるとして「重要度(Severity): 高(High)」でこの問題を報告しているが、今回JPRSから発表された内容は、この問題の内容をより詳しく日本語で紹介したものとなっている。

「幽霊ドメイン名 (Ghost Domain Names)」と名付けられたこの問題は、親ゾーンのNSレコードを削除しても、それがキャッシュDNSサーバに反映されないように細工できるケースがあるという内容になっている。このやり取りを実現するための方法がプロトコルとして明確に規定されていないことに原因がある。影響を受けるのはキャッシュDNSサーバのみ。公表された情報によれば、この脆弱性の影響を受けるのは次のDNSサーバ。

  • 問題発表時のBIND 9系すべてのバージョン
  • dnscache 1.05
  • Unbound 1.4.7
  • PowerDNS recursor 3.3
  • Windows Server 2008に付随するMicrosoft DNS

また次のパブリックキャッシュDNSサービスもこの脆弱性の影響を受けると説明がある。

  • DNS Advantage
  • OpenDNS
  • Norton DNS
  • GTEI DNS

影響を受けないDNSサーバやDNSサービスとしては次の項目が紹介されている。

  • Unbound 1.4.8+
  • MaraDNS
  • Windows Server 2008 R2に付随するMicrosoft DNS
  • Google Public DNS

もともとの調査では、調査対象のうち70%以上のサーバがこの脆弱性の影響を受けたとの報告があると説明されている。この問題を根本的に解決する方法はないが、定期的にキャッシュデータをクリアするといった方法で危険性を軽減できると説明がある。



IT製品 "比較/検討" 情報

転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

特別企画 PR

人気記事

一覧

イチオシ記事

新着記事

【レポート】人とくるまのテクノロジー展 2016 横浜 - ホンダ、新型FCVや電動スーパーカブを展示
[14:13 5/25] テクノロジー
日本、2020年から小学校でプログラミングを必修化へ
[14:12 5/25] 企業IT
健診データで心筋梗塞、脳梗塞リスクを予測 がん研究センターが簡易システム開発
[14:07 5/25] テクノロジー
DTI、iPhone 6sが月額3,600円でレンタルできる新サービス
[13:45 5/25] 携帯
ゼノンに保谷伸読み切り&「ちるらん」スピンオフ、ヤス・いがわうみこの酒企画
[13:45 5/25] ホビー

特別企画 PR

求人情報