JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト
JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト
メールマガジン「FROM JPRS」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━2010-12-06━ ◆ F R O M J P R S vol.467 ◆ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 9.7.2-P2以前のBIND 9には、DNSSEC署名された否定応答を受信した際のキャッ シュ済みRRSIGレコードの取り扱いに不具合があり、リモートからのサービス 不能(DoS)攻撃が可能になる脆弱性が存在することが開発元のISCより発表さ れました。 本脆弱性により、キャッシュDNSサーバーとして利用しているBIND 9において、 DNSSEC署名された否定応答としてNO DATAとなるものを受信した際の、該当名 に対するキャッシュ済みRRSIGレコードの取り扱いに存在する不具合を利用し、 特定のDNSパケットを作成・送信することにより、DNSサーバーnamedをリモー トから停止させることが可能となります。 本脆弱性は危険度が高いため、該当するBIND 9を利用しているユーザは、関連 情報の収集や緊急パッチの適用など、適切な対応を取ることを強く推奨します。 ○「(緊急)BIND 9の否定応答受信時のRRSIGレコードの取り扱いの不具合 |を利用したDoS攻撃について」を公開しました。 |http://jprs.jp/tech/security/bind9-vuln-ncache-and-rrsig.html ■今週の目次 (1)JPRSサイト更新情報 (2)各コーナー最新情報 - ドメイン名・DNS記事 全14件 (3)ドメイン名・DNSクイズ (4)JPドメイン名の登録数 [2010年12月01日時点] ※当メールマガジンは、Windowsをお使いの方はMSゴシック、Macintoshを お使いの方はOsaka等幅などの「等幅フォント」で最適にご覧いただけます。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ (1)JPRSサイト更新情報 ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■各種ご案内 ○第35回JPドメイン名諮問委員会 開催のご案内 |[2010年12月06日] |http://jprs.jp/advisory/whatsnew/101206.html ○JPRS掲載記事を更新しました |[2010年12月01日] |http://jprs.co.jp/article/ ■技術情報 ○「(緊急)BIND 9の否定応答受信時のRRSIGレコードの取り扱いの不具合 |を利用したDoS攻撃について」を公開しました。 |[2010年12月02日] |http://jprs.jp/tech/security/bind9-vuln-ncache-and-rrsig.html ○「BIND 9のallow-queryによるアクセス制限の不具合について」を公開し |ました。 |[2010年12月02日] |http://jprs.jp/tech/security/bind9-vuln-allow-query-no-effect.html ○「権威DNSサーバーにおける不適切なBogonフィルターの設定について」を |アップデートしました。 |[2010年12月02日] |http://jprs.jp/tech/notice/2010-11-02-authdns-bogon-filter.html ○「安心の鍵は変わらぬ愛と親子の絆 ~ランチのおともにDNS~」 |(「Internet Week 2010」での発表資料[PDF])を公開しました。 |[2010年12月02日] |http://jprs.jp/tech/material/iw2010-lunch-L2-01.pdf ○「桃栗三年柿八年、DNSSECは何年? 「ランチのおともにDNS」は三年目」 |(「Internet Week 2009」での発表資料[PDF])を公開しました。 |[2010年12月02日] |http://jprs.jp/tech/material/iw2009-lunch-L1-01.pdf ○DNSソフトウェアアップデート情報を更新しました |[2010年12月02日] |http://jprs.jp/tech/index.html#dns-software-update-info ■JPDirect ○2011年1月システムメンテナンス時間延長のお知らせ |[2010年11月30日] |http://jpdirect.jp/topics/2010/1130-2.html ○年末年始・休業日のお知らせ |[2010年11月30日] |http://jpdirect.jp/topics/2010/1130-1.html ◎JPRSに関連する記事については「掲載記事」ページにてご紹介しています。 http://jprs.co.jp/article/ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ (2)各コーナー最新情報 ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■ドメイン名・DNS記事 ○「IPv6とDNS」にまつわる二つのナゾ |http://itpro.nikkeibp.co.jp/article/Watcher/20101201/354756/ |ITpro ▼DNSサーバ「BIND」に複数の脆弱性--DoS攻撃を受ける脆弱性には対処を ○DNSサーバ「BIND」に複数の脆弱性--DoS攻撃を受ける脆弱性には対処を |http://japan.cnet.com/news/business/story/0,3800104746,20423640,00.htm |CNET Japan ○BINDに複数の脆弱性、更新版で対処 |http://www.itmedia.co.jp/enterprise/articles/1012/03/news049.html |ITmedia ▼米政府、不法ファイル共有や模造品販売サイトを取り締まり--ドメインを 差し押さえ ○米政府、不法ファイル共有や模造品販売サイトを取り締まり--ドメイン |を差し押さえ |http://japan.cnet.com/news/business/story/0,3800104746,20423422,00.htm |CNET Japan ○米連邦政府が70以上の不正ファイル共有サイトを閉鎖、米紙報道 |http://itpro.nikkeibp.co.jp/article/NEWS/20101129/354622/ |ITpro ○P2P関連サイトや偽造品販売サイト、70以上を米当局が閉鎖 |http://www.itmedia.co.jp/news/articles/1011/29/news033.html |ITmedia ▼WikiLeaks、スイスのドメインで機密文書の公開を続行 ○WikiLeaks、スイスのドメインで機密文書の公開を続行 |http://japan.internet.com/busnews/20101204/12.html |japan.internet.com ○「サイバー攻撃、国家の仕業」ウィキリークス側 |http://www.yomiuri.co.jp/world/news/20101203-OYT1T00971.htm |YOMIURI ONLINE ○ウィキリークス停止 「サイバー攻撃受けた」と管理会社 |http://www.asahi.com/digital/internet/TKY201012030420.html |asahi.com ○ウィキリークス、一時閲覧不能に 各国政府のウェブ規制拡大 |http://www.47news.jp/CN/201012/CN2010120301000606.html |47NEWS ○ウィキリークス、一時閲覧不能に= |サイバー攻撃でサービス停止-米管理会社 |http://www.jiji.com/jc/c?g=int_30&rel=j7&k=2010120300791 |時事ドットコム ○ひとりぼっちのネット管理者 |http://itpro.nikkeibp.co.jp/article/Watcher/20101126/354589/ |ITpro ○iPhoneのSafariにURL表示問題、詐欺サイトで悪用の恐れ |http://www.itmedia.co.jp/news/articles/1011/30/news021.html |ITmedia ○ロシア キリル文字ドメイン解禁 初日登録は24万件の人気 |http://mainichi.jp/life/money/kabu/eco/worldwatch/news/20101126org00m020047000c.html |毎日jp ◎最新情報はこちらからご覧いただけます。 http://jpinfo.jp/ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ (3)ドメイン名・DNSクイズ ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ドメイン名・DNSにまつわる「ちょっとためになる」クイズを出題します。 ○問題! |次の文章の( )内に入る最も適当な語句はどれでしょう。 |------------------------------------------------------------------ |RFCでは、古い版を廃止する形で新しい版が発行されると、古い版は( ) |というステータスになる。 |以後は、新しい版だけが参照されることになる。 |------------------------------------------------------------------ a. Update http://jpinfo.jp/quiz/answer.html?id=Q057&ans=a b. Obsolete http://jpinfo.jp/quiz/answer.html?id=Q057&ans=b ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓ (4)JPドメイン名の登録数 [2010年12月01日時点] ┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 毎月初、「用語解説」に代えて「JPドメイン名の登録数」をお知らせします。 ○JPドメイン名 ------------------------------------------------- 属性型・地域型JPドメイン名 | 406,219件 ------------------------------------------------- 汎用JPドメイン名 | 788,499件 ------------------------------------------------- 合計:1,194,718件 【詳細内訳】 ▼属性型・地域型JPドメイン名 ----------------------------------------------- AD(JPNIC会員) | 275件 ----------------------------------------------- AC(大学など高等教育機関) | 3,509件 ----------------------------------------------- CO(企業) | 341,420件 ----------------------------------------------- GO(政府機関) | 752件 ----------------------------------------------- OR(企業以外の法人組織) | 26,786件 ----------------------------------------------- NE(ネットワークサービス) | 16,719件 ----------------------------------------------- GR(任意団体) | 7,665件 ----------------------------------------------- ED(小中高校など初等中等教育機関)| 4,573件 ----------------------------------------------- LG(地方公共団体) | 1,850件 ----------------------------------------------- 地域型(地方公共団体、個人等) | 2,670件 ----------------------------------------------- 合計: 406,219件 ▼汎用JPドメイン名 ----------------------------------------------- ASCII(英数字によるもの) | 663,516件 ----------------------------------------------- 日本語(日本語の文字列を含むもの)| 124,983件 ----------------------------------------------- 合計: 788,499件 ━━━━━━━━━━━━━━━━━━━━━━━━━━━【FROM JPRS】━ ■配信先メールアドレスなどの変更:http://jpinfo.jp/mail/henkou.html ■バックナンバー:http://jpinfo.jp/mail/backnumber/ ■ご意見・ご要望:from@jprs.jp 当メールマガジンの全文または一部の文章をホームページ、メーリングリスト、 ニュースグループ、他のメディアなどへ許可なく転載することを禁止します。 また、当メールマガジンには第三者のサイトへのリンクが含まれていますが、 リンク先のサイトの内容などについては、JPRSの責任の範囲外であることに ご注意ください。 その他、ご利用にあたっての注意事項は読者登録規約にてご確認ください。 http://jpinfo.jp/mail/kiyaku.html ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 編集・発行:株式会社日本レジストリサービス(JPRS) http://jprs.jp/ http://日本レジストリサービス.jp/ Copyright(C), 2010 Japan Registry Services Co., Ltd.
Copyright©2001-2024 Japan Registry Services Co., Ltd.
