 |
 |
|
|
| 最新ニュース |
|
|
|
|
|
|
||||||||||
|
||||||||||
|
||||||||||
|
DNSサーバーの台数は増加、だが50%以上が脆弱 |
||||||||||
|
||||||||||
|
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
||||||||||
|
ネットワーク機器を提供する米Infobloxはこのほど、ドメインネームシステム(DNS)サーバーに関する年次調査を発表した。DNSサーバーの数は増加し、DNSソフト「BIND」最新版へのサポートも増加傾向にあるが、半数以上が設定ミスにより脆弱な状態にあるという。 調査では、IPv4アドレス空間の5%にあたる8000万のアドレスを調べた。それによると、セキュリティなどが強化されたDNSサーバーソフトウェアの最新版「BIND 9」をサポートするサーバーは65%だった。これは2006年の61%から4ポイントの増加となる。一方、米Microsoftの「Microsoft DNS Server」は2.7%で前年の5%から半減した。セキュリティ強化につながる標準技術SPF(Sender Policy Framework)のサポートも増加し、12.6%となった。 セキュリティ対策が強化されつつあるように見えるが、セキュリティへの懸念は引き続き課題となっている。調査では、50%以上のDNSサーバーが再帰クエリを許可する設定になっているという。再帰クエリは要求を他のサーバーにリレーするため、ファーミング攻撃につながる恐れがある。また、31%のサーバーが任意クエリへのゾーン転送を許可する設定になっているという。この場合、DoS攻撃につながる恐れがある。 同社によると、DNSサーバー数は1150万台。これは、昨年の900万台から250万台増加しており、インターネットインフラの観点からはよい兆候としている。 ■ URL 米Infoblox http://www.infoblox.com/ プレスリリース(英文) http://www.infoblox.com/news/release.cfm?ID=111
( Infostand )
|
