Enterprise Watch
最新ニュース

DNSサーバーの台数は増加、だが50%以上が脆弱


 ネットワーク機器を提供する米Infobloxはこのほど、ドメインネームシステム(DNS)サーバーに関する年次調査を発表した。DNSサーバーの数は増加し、DNSソフト「BIND」最新版へのサポートも増加傾向にあるが、半数以上が設定ミスにより脆弱な状態にあるという。

 調査では、IPv4アドレス空間の5%にあたる8000万のアドレスを調べた。それによると、セキュリティなどが強化されたDNSサーバーソフトウェアの最新版「BIND 9」をサポートするサーバーは65%だった。これは2006年の61%から4ポイントの増加となる。一方、米Microsoftの「Microsoft DNS Server」は2.7%で前年の5%から半減した。セキュリティ強化につながる標準技術SPF(Sender Policy Framework)のサポートも増加し、12.6%となった。

 セキュリティ対策が強化されつつあるように見えるが、セキュリティへの懸念は引き続き課題となっている。調査では、50%以上のDNSサーバーが再帰クエリを許可する設定になっているという。再帰クエリは要求を他のサーバーにリレーするため、ファーミング攻撃につながる恐れがある。また、31%のサーバーが任意クエリへのゾーン転送を許可する設定になっているという。この場合、DoS攻撃につながる恐れがある。

 同社によると、DNSサーバー数は1150万台。これは、昨年の900万台から250万台増加しており、インターネットインフラの観点からはよい兆候としている。



URL
  米Infoblox
  http://www.infoblox.com/
  プレスリリース(英文)
  http://www.infoblox.com/news/release.cfm?ID=111


( Infostand )
2007/11/26 09:00

Enterprise Watch ホームページ
Copyright (c) 2007 Impress Watch Corporation, an Impress Group company. All rights reserved.