ネットワーク機器を提供する米Infobloxはこのほど、ドメインネームシステム(DNS)サーバーに関する年次調査を発表した。DNSサーバーの数は増加し、DNSソフト「BIND」最新版へのサポートも増加傾向にあるが、半数以上が設定ミスにより脆弱な状態にあるという。
調査では、IPv4アドレス空間の5%にあたる8000万のアドレスを調べた。それによると、セキュリティなどが強化されたDNSサーバーソフトウェアの最新版「BIND 9」をサポートするサーバーは65%だった。これは2006年の61%から4ポイントの増加となる。一方、米Microsoftの「Microsoft DNS Server」は2.7%で前年の5%から半減した。セキュリティ強化につながる標準技術SPF(Sender Policy Framework)のサポートも増加し、12.6%となった。
セキュリティ対策が強化されつつあるように見えるが、セキュリティへの懸念は引き続き課題となっている。調査では、50%以上のDNSサーバーが再帰クエリを許可する設定になっているという。再帰クエリは要求を他のサーバーにリレーするため、ファーミング攻撃につながる恐れがある。また、31%のサーバーが任意クエリへのゾーン転送を許可する設定になっているという。この場合、DoS攻撃につながる恐れがある。
同社によると、DNSサーバー数は1150万台。これは、昨年の900万台から250万台増加しており、インターネットインフラの観点からはよい兆候としている。
■ URL
米Infoblox
http://www.infoblox.com/
プレスリリース(英文)
http://www.infoblox.com/news/release.cfm?ID=111
( Infostand )
2007/11/26 09:00
|