JPCERT/CCは1月12日、DNSゾーン転送の設定不備による情報流出のおそれがあるとして注意喚起を行った。
これは、権威DNSサーバーの設定不備によるもので、必要なIPアドレス以外からのゾーン転送要求に応答してしまい、ゾーン情報が第三者へ流出する危険性がある。
DNSのゾーン情報には、ゾーンの管理情報(サーバー名やIPアドレスなど)が保持されているため、それらが外部へ流出することで組織のサーバーやネットワーク構成を推測され、潜在的な脅威の増加に繋がるという。
JPCERTによると、国内にある一定数の権威DNSサーバーでゾーン情報が取得できるとの情報があったことから注意喚起を行ったという。同センターは、組織のシステム管理者に対して「自組織で保有しているDNSサーバーの設定を確認して、適切な設定を施す」ように勧めている。この問題は1990年代の時点で認識されており、JP DNSサーバーでは1999年5月に外部からのゾーン転送を拒否する設定を実施している。
具体的には、権威DNSサーバーにおけるゾーン情報の転送設定で、必要のないIPアドレスからのゾーン転送要求を制限する。プライマリサーバーではセカンダリサーバーのIPアドレスからのゾーン転送要求のみを受け付けるように設定したり、セカンダリサーバーでは、すべてのIPアドレスからのゾーン転送要求を拒否する設定にするよう呼びかけている。
なお、設定方法は使用しているDNSサーバーのソフトウェアによって異なるため、十分に事前検証を行った上で実施するように呼びかけている。ゾーン転送設定の変更方法は、日本レジストリサービスのWebサイトや日本マイクロソフトのWebサイトでも確認できる。
