DNS はインターネットの根幹をなす大切な技術だし重要な要素である
と言うことは、以前にも書いたと思う。
これが、悪用されれば、フィッシングもし放題になったりもする。
kthree は広大なシステムインテグレータの仕事やネットワークの
お仕事も大きくしめるようだが、ネットワークエリアを持ちながらも
kthree.co.jp は DNS サーバは外部任せになったのはだいぶ前のこと
である。
そのうちに kthree.co.jp のほかの kthree.jp のドメインも取得され
たようだが、こちらは何故か自分たちで DNS は管理しているようで
ある。
Web 的には http://www.kthree.jp/ も http://www.kthree.co.jp/
も同じになっているようだ。
さて、DNS には、コンテンツサーバとキャッシュサーバの2つの機能が
あるわけだが、djb は、その両方の機能を持つ BIND を批判し続けて
いたわけであるが・・・
で、それを併用していることの弊害というか、これに対するDDoS 攻撃
の問題や対策が JPCERT からも出された。
ようは、BIND のコンテンツサーバに再帰的な問合せ (recursive queries)
を持たせていることは攻撃の対象となるので危険ですよと!
<<< JPCERT/CC Alert 2006-03-29 >>>
DNS の再帰的な問合せを使った DDoS 攻撃に関する注意喚起
http://www.jpcert.or.jp/at/2006/at060004.txt
DNS の再帰的な問合せを使った DDoS 攻撃の対策について
http://jprs.jp/tech/notice/2006-03-29-dns-cache-server.html
自前で DNS サーバを持っている kthree.jp の方は、これに対する対策
は取られていない。
kthree.co.jp の方はソフトバンク系を利用しているわけだが、そちら
も、安全対策は取られていないようである。
日本の大手も、未だにこの対策をまじめに行っているところは限られて
いるようだ。別に難しい話でも無いと思うが、何故だろう!?
セキュリティって、一つずつ危険のありそうなところを排除していく
しか無いと思うのだが、いつも後回しではある。
MS なんて、昔はいろいろあったり問題も多かったのだろうが、今では
最先端を行くほどになっている。
そう簡単には無いと思うが、kthree.co.jp や kthree.jp は私自身も
アクセスするので、この DNS は引いていることになる。
まぁ〜、そんなこんなで、安全とは言えないものは確実に一歩一歩対策
していきましょうよ! どなたも!?
http://www.dnsreport.com/tools/dnsreport.ch?domain=kthree.co.jp
http://www.dnsreport.com/tools/dnsreport.ch?domain=kthree.jp
# もちろん、私自身は DNS の再帰検索の設定については、JPCERT の
# 報告がある前から、対策は取っている。 :-)