IPA、DNSキャッシュ汚染の対策資料を公開脆弱性対策の推進を

IPAは、2008年7月に明るみになったDNSキャッシュ汚染に対処するための資料をWebで公開した。

» 2009年01月14日 14時46分 公開
[ITmedia]

 情報処理推進機構(IPA)は1月14日、DNSキャッシュ汚染の脆弱性に関する対策資料をWebで公開した。2008年7月に問題が報告されて以降も、届出件数の多数寄せられているという。

 公開した資料は全4章48ページで構成され、DNSキャッシュ汚染対策の検査ツールの使用方法や、DNSの適切な設定方法に関する情報を紹介する。具体的には、DNSの役割や仕組み、DNSキャッシュ汚染を実現する手法や脅威を解説しているほか、DNSの問合せ動作や関連ツールの「whois」「nslookup」の使い方を説明する。

 また、DNSキャッシュ汚染対策の検査ツール「Cross-Pollination Check」や「DNS-OARC Randomness Test」の使用方法、BIND DNSサーバとWindows DNSサーバの適切な設定に関しても具体的な方法を紹介している。

 IPAでは、脆弱性の届出件数が増加しているとして2008年12月に注意喚起などを行っていた。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.