bindでゾーン転送を制限する2008年09月05日 15時10分

同じくNessusのセキュリティ診断でbindにも警告が見つかった。そのうちの一つに「DNS AXFR」というものがあった。内容を読むとどうやらゾーン転送の設定が甘いらしいから制限しろと書いてある。ネットでゾーン転送の制限について調べる。問題がある場合、

> nslookup

・・・

> server 調査するサーバーのIP

・・・

> ls -d 調査するサーバーのIP

と入力すると登録されているレコードが丸見えになるらしい。ためしに自分のサーバーでやってみた・・・

・・・・わお!丸見え!! これはまずい・・・。

早速ゾーン転送を制限する。コンフィグファイル(named.conf)の「options」のところに

allow-transfer { 許可するIP;};

と追加する。再度確認してみると今度は表示されなくなった。しかしこれに気づいていなかったとは恐ろしいなぁ。

コメント

コメントをどうぞ

※メールアドレスとURLの入力は必須ではありません。 入力されたメールアドレスは記事に反映されず、ブログの管理者のみが参照できます。

※投稿には管理者が設定した質問に答える必要があります。

名前:
メールアドレス:
URL:
次の質問に答えてください:
↓に「sakanade」と入力してください。

コメント:

トラックバック