DNS
殆どプライベート用なので、ココでドメイン晒したり出来ませんが、実はドメインとって自宅でDNS上げて管理してたりします。
でまぁ、DNS上げるついでで、自宅用にDNSのキャッシュサーバも上げたりするんですよ。
キャッシュサーバってのは、何するかっつーとDNSの問い合わせ内容をキャッシュしておいて、本来のDNSの代わりに解答するサーバです。
こーすると、何が利点があるかって、本来のインターネットを通じての問い合わせより、LANで直結されてるローカルのキャッシュサーバの方が当然応答が速いので、インターネットアクセスとかの高速化が狙えるワケですな。
で、今回日本のセキュリティ広報を活動してるJPCERT/CCのメーリングリストで、「DNSのキャッシュサーバがサービス停止攻撃の踏み台になる可能性」とゆー通達がありました。
詳細はここ。
でまぁ、ウチもキャッシュサーバ上げてるけど、外からの対策かけてねぇなぁ・・・と対策かける事にしました。
でまぁ、確認したワケですが・・・。
っつーか、そもそもDNSのソフトのアップデートで設定が更新されてしまったらしく、自分のドメインの設定が消えてた・・・orz
キャッシュサーバの設定はデフォルトで入るので、キャッシュサーバは有効になってました。
えぇ・・・キャッシュサーバしか動いてませんでした(汗)
最近もDNS問い合わせ来てたの確認したんだよなぁ・・・。アレ、ひょっとしなくても踏み台だったのか・・・?(滝汗)
駄目じゃん。
てことで、設定しなおしました。
しかし、ココで確認しなおしたらもう一つこぼれ話が。
WindowsマシンのDNS設定は、当然キャッシュサーバ上げてるので、DNSサーバのローカル側のIPを書いてたんですが。
WindowsのDNS設定・・・DNS設定に書いてあるIPアドレスを逆引き出来ないと実際には有効にならないらしい・・・orz
ウチ、基本的に逆引き設定してないんだよねぇ・・・(汗)
えーそーです。
せっかく設定してあるキャッシュDNSも、自宅内からは全然利用されてなくて、踏み台以上の利用はされてなかったとゆーオチ。
・・・Windowsマシンも正しくキャッシュサーバ活用できるよう、LAN用IPの逆引き設定もしておきました・・・はうぅ。
トラックバック URL :