IPAは、2008年7月に明るみになったDNSキャッシュ汚染に対処するための資料をWebで公開した。
情報処理推進機構(IPA)は1月14日、DNSキャッシュ汚染の脆弱性に関する対策資料をWebで公開した。2008年7月に問題が報告されて以降も、届出件数の多数寄せられているという。
公開した資料は全4章48ページで構成され、DNSキャッシュ汚染対策の検査ツールの使用方法や、DNSの適切な設定方法に関する情報を紹介する。具体的には、DNSの役割や仕組み、DNSキャッシュ汚染を実現する手法や脅威を解説しているほか、DNSの問合せ動作や関連ツールの「whois」「nslookup」の使い方を説明する。
また、DNSキャッシュ汚染対策の検査ツール「Cross-Pollination Check」や「DNS-OARC Randomness Test」の使用方法、BIND DNSサーバとWindows DNSサーバの適切な設定に関しても具体的な方法を紹介している。
IPAでは、脆弱性の届出件数が増加しているとして2008年12月に注意喚起などを行っていた。
Copyright © ITmedia, Inc. All Rights Reserved.