« 不況だから、当然セキュリティ・コストは削減される? | トップページ | 新たなる脅威「SPIT」 »

2009年1月15日 (木)

「DNSキャッシュポイズニング対策」の資料を公開

IPAのHPで「DNSキャッシュポイズニング対策」の資料が公開されています。

「DNSキャッシュポイズニング対策」の資料を公開-DNS(Domain Name System)の役割と関連ツールの使い方-

 今回公表した資料(全48ページ)は、「DNSキャッシュポイズニングの脆弱性」の対策を更に促進することを目的としており、DNSキャッシュポイズニング対策の検査ツールの使用方法や、DNSの適切な設定方法に関する情報等をまとめています。

 第1章では、DNSの役割とその仕組み、DNSキャッシュポイズニングの実現手法とその脅威を解説しています。
 第2章では、DNSの問合せ動作を概説し、その動作の理解を深めて頂くための関連ツールとしてwhoisサービスやnslookupコマンドの使い方を説明しています。
 第3章では、DNSキャッシュポイズニング対策の検査ツールとして活用できるCross-Pollination CheckツールとDNS-OARC Randomness Testツールの使い方と注意点をまとめてあります。
 第4章では、BIND DNSサーバとWindows DNSサーバの適切な設定に関して具体的に記述してあります。

Webサーバー、SMTPサーバーのセキュリティ対策の資料や情報は、それなりにあると思いますが、それに比較してDNSサーバーのセキュリティ対策の資料や情報は少なかったと思います。具体的なコマンドやツール、設定方法などまで書かれているので、役に立ちそうな内容ですね。

「DNSキャッシュポイズニング対策」の資料

|

« 不況だから、当然セキュリティ・コストは削減される? | トップページ | 新たなる脅威「SPIT」 »

お役立ちのイベント・資料・書籍・情報」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/27138651

この記事へのトラックバック一覧です: 「DNSキャッシュポイズニング対策」の資料を公開:

« 不況だから、当然セキュリティ・コストは削減される? | トップページ | 新たなる脅威「SPIT」 »