- PR -

DNSサーバーへのアタックの跡？

投稿者	投稿内容
ＢＡＳＥ大ベテラン会議室デビュー日: 2002/03/13 投稿数: 178	投稿日時: 2003-02-05 17:27 すいません、少し不確実な情報を載せてしまいました。基本的に完全なゾーン転送は53/tcpです。その他に拡張されて”DNS逐次的ゾーン転送”というのがあるようです。 http://www5d.biglobe.ne.jp/~stssk/rfc1995j.html ＃翻訳の正確さは保証されていませんが、日本語訳です。＃ありがたいことです。これによると、変更された一部の情報をTCPもしくはUDPで送るそうです。ですので、確かに53/tcpをiptablesでセカンダリ以外をフィルタリングしても、 53/udpに向かってゾーン転送をしようとするログが検出される可能性は残ります。しかし、53/udpは通常の名前解決のリクエストのために、開けておくべきではないかと私は思います。
McLaren ぬし会議室デビュー日: 2002/01/15 投稿数: 784 お住まい・勤務地: 東京	投稿日時: 2003-02-05 21:08 　いつも大変お世話になっております。O□Nのサポートセンターに再度確認しましたが、tcpとudpを言い間違えていたそうです。したがいましてまったくBASEさまのおっしゃる通りです。ありがとうございました。

投稿者

投稿内容

ＢＡＳＥ: 大ベテラン; 会議室デビュー日: 2002/03/13; 投稿数: 178

投稿日時: 2003-02-05 17:27

すいません、少し不確実な情報を載せてしまいました。

基本的に完全なゾーン転送は53/tcpです。
その他に拡張されて”DNS逐次的ゾーン転送”というのがあるようです。
http://www5d.biglobe.ne.jp/~stssk/rfc1995j.html
＃翻訳の正確さは保証されていませんが、日本語訳です。
＃ありがたいことです。

これによると、変更された一部の情報をTCPもしくはUDPで送るそうです。
ですので、確かに53/tcpをiptablesでセカンダリ以外をフィルタリングしても、
53/udpに向かってゾーン転送をしようとするログが検出される可能性は残ります。

しかし、53/udpは通常の名前解決のリクエストのために、
開けておくべきではないかと私は思います。

McLaren: ぬし; 会議室デビュー日: 2002/01/15; 投稿数: 784; お住まい・勤務地: 東京

投稿日時: 2003-02-05 21:08

　いつも大変お世話になっております。O□Nのサポートセンターに再度確認しましたが、tcpとudpを言い間違えていたそうです。したがいましてまったくBASEさまのおっしゃる通りです。ありがとうございました。

«前のページへ 1|2

＠IT SpecialPR

DNSサーバーへのアタックの跡？

スキルアップ／キャリアアップ（JOB@IT）