ripjyr's blog

ヘルスチェックしてる？怠ってはならないDNSのケア − ＠IT

セキュリティ

意外とDNSサーバって動き出すと、空中に浮いちゃいますよね。結構最重要サーバだったりするんですよね。

レスポンスのほとんどはDNSだったり・・・

実際の企業では、DNSサーバの管理者が正式に決まっておらず、以前に設定されたものがそのまま動いているという場合もまれにあるようです。また、中には特に問題も発生していないため、DNSサーバを構築してからほとんど触っていない場合もあるでしょう。DNSは、名前解決が正常に行えているようであればあまり気にされないという、ちょっとさみしいサーバのようです。

再帰的名前解決は、結構セキュリティ上まずいといわれていますが、制限するの難しいですよね。

再帰的名前解決を許可するサーバでは、上記設定と同時に以下の設定により、クライアントの制限をする必要があります。

allow-recursion { IP-Address; };

　この問題については、2006年にJPCERT/CCより勧告が出ておりますので、目にした人も多いと思います。