アクセスコントロールが適切に設定されてない権威DNSサーバーが、国内に一定数存在している

JPRSでは、アクセスコントロールが適切に設定されておらず、必要なIPアド
レス以外からのゾーン転送要求を許可する状態になっている権威DNSサーバー
が、日本国内に一定数存在している旨の情報を入手しました。

こうした状態で権威DNSサーバーが運用されていた場合、悪意を持つ第三者
にホスト名とIPアドレスの一覧が流出し、ネットワーク構成の推測やサービ
ス提供形態の分析など、当該組織のネットワークやサーバーのセキュリティ
に対する、潜在的な脅威の増加につながる危険性があります。

JPRSではすべての権威DNSサーバーの管理者・管理組織に対し、意図しない
ゾーン転送要求を拒否するための適切なアクセスコントロールの設定と、関
連する設定内容の再確認の実施を強く推奨します。

 設定ガイド:ゾーン転送要求への応答を制限するには【BIND編】
http://jprs.jp/tech/notice/2016-01-12-fixing-bind-zonetransfer.html



ソ-ス:
・権威DNSサーバーの設定不備による情報流出の危険性と設定の再確認について(2016年1月12日公開)
http://jprs.jp/tech/security/2016-01-12-unauthorized-zone-transfer.html


参考リンク
- JPCERT/CC
DNS ゾーン転送の設定不備による情報流出の危険性に関する注意喚起
https://www.jpcert.or.jp/at/2016/at160002.html

- JPNIC
権威DNSサーバにおけるゾーン転送の設定に関する注意喚起
https://www.nic.ad.jp/ja/topics/2016/20160112-01.html