メインコンテンツへジャンプする

JPNICはインターネットの円滑な運営を支えるための組織です

ロゴ:JPNIC

WHOIS 検索 サイト内検索 WHOISとは? JPNIC WHOIS Gateway
WHOIS検索 サイト内検索

初版公開 

各位

一般社団法人日本ネットワークインフォメーションセンター

権威DNSサーバにおけるゾーン転送の設定に関する注意喚起

日本国内に、 特定のホスト以外に対してゾーン転送できてしまう権威DNSサーバが多数存在しているという情報が入っています。

これらの権威DNSサーバは、不特定の第三者によって、 ホストの一覧などのDNSに関する情報が入手できる状態であり、 ネットワーク構成の推測などに使われてしまう可能性があります。

権威DNSサーバを運用されている場合には、 設定の確認と対策をお願いいたします。

確認が必要なDNSサーバ

  • 権威DNSサーバ
    正引きおよび逆引きのゾーンを保持しているすべての権威DNSサーバが対象です。

権威DNSサーバにおけるゾーン転送

権威DNSサーバ(authoritative name server)は、 通常複数のサーバにおいて運用され、 ゾーン情報(ドメイン名に関する情報)を保持してDNSの問い合わせに応答すると共に、 権威DNSサーバ間でゾーン転送と呼ばれる仕組みによってゾーン情報をコピーします。

本来、ゾーン転送は当該ゾーンの管理者が把握している、 特定の権威サーバのみに対して行われればよく、 それ以外のホストに対してできる状態にしておく必要はありません。

対策

はじめに、以下をご確認ください。

特定のホストからのゾーン転送にのみ、 許可する設定になっていない場合には、 設定を変更することで対策が可能です。 下記は参考になる情報です。

設定したホスト以外からゾーン転送を試みて、 拒否されるかどうかを確かめることで正常に設定されているかどうかを確認することができます。

(実行例)
$ dig @<権威DNSサーバ> <ゾーン> axfr +norec
:
; Transfer failed.
$

以上

このページを評価してください

このWebページは役に立ちましたか?
ページの改良点等がございましたら自由にご記入ください。

このフォームをご利用した場合、ご連絡先の記入がないと、 回答を差し上げられません。 回答が必要な場合は、お問い合わせ先をご利用ください。

ロゴ:JPNIC

Copyright© 1996-2019 Japan Network Information Center. All Rights Reserved.