DNSはネットワークの根幹をなすサービスといえる。新たなキャッシュポイズニング攻撃に代表されるDNSの脆弱性は、多くのシステム管理にかかわる問題。DNSセキュリティ対策のベストプラクティスを紹介する(提供:インフォブロックス)。
2008年7月、Dan Kaminsky氏により新たなDNSキャッシュポイズニング脆弱性と、その手法が発表された。この脆弱性により、DNSはもちろん、ドメイン管理やIPアドレス管理に携わっているあらゆるユーザーにとって、2008年は特別な年になった。
それほどまでに、この脆弱性の発見はネットワークインフラストラクチャに大きな影響を及ぼしている。対症療法で回避する、可能性の問題にとどまる、という過去の脆弱性とは異なるDNSキャッシュポイズニング脆弱性は、DNSの世界を大きな転換期に立たせようとしている。
本書ではDNSの仕組みの理解、このようなセキュリティ問題に的確に対処する方法、そして社内のDNSをノンストップで、安全にかつ簡単に運用するための適切な実装を紹介する。
本ホワイトペーパーは、@IT Security&Trustへ「いますぐ知るべき DNSキャッシュポイズニングの影響と対策」を寄稿した、InfobloxのProfessional Service Engineerの藤川浩一による著書となる。
http://www.atmarkit.co.jp/fsecurity/special/130dnspoisoning1/dnspoisoning01.html
※将来、当ホワイトペーパー提供者の事情により公開を停止する場合があります。
会員登録を行うことで、1100点以上の技術資料がそろったホワイトペーパーや興味・関心分野ごとに情報を配信するメールマガジン、ITmediaや@ITの特集記事がPDFでまとまって読める電子ブックレットなど、各種サービスを無料で利用できます。会員登録(無料)はこちらから
Copyright © ITmedia, Inc. All Rights Reserved.