JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト


メールマガジン「FROM JPRS」

バックナンバー:vol.467

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━2010-12-06━
           ◆ F R O M J P R S vol.467 ◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

9.7.2-P2以前のBIND 9には、DNSSEC署名された否定応答を受信した際のキャッ
シュ済みRRSIGレコードの取り扱いに不具合があり、リモートからのサービス
不能(DoS)攻撃が可能になる脆弱性が存在することが開発元のISCより発表さ
れました。

本脆弱性により、キャッシュDNSサーバーとして利用しているBIND 9において、
DNSSEC署名された否定応答としてNO DATAとなるものを受信した際の、該当名
に対するキャッシュ済みRRSIGレコードの取り扱いに存在する不具合を利用し、
特定のDNSパケットを作成・送信することにより、DNSサーバーnamedをリモー
トから停止させることが可能となります。
本脆弱性は危険度が高いため、該当するBIND 9を利用しているユーザは、関連
情報の収集や緊急パッチの適用など、適切な対応を取ることを強く推奨します。

 ○「(緊急)BIND 9の否定応答受信時のRRSIGレコードの取り扱いの不具合
 |を利用したDoS攻撃について」を公開しました。
 |http://jprs.jp/tech/security/bind9-vuln-ncache-and-rrsig.html

■今週の目次
 (1)JPRSサイト更新情報
 (2)各コーナー最新情報
     - ドメイン名・DNS記事 全14件
 (3)ドメイン名・DNSクイズ
 (4)JPドメイン名の登録数 [2010年12月01日時点]

※当メールマガジンは、Windowsをお使いの方はMSゴシック、Macintoshを
 お使いの方はOsaka等幅などの「等幅フォント」で最適にご覧いただけます。

 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(1)JPRSサイト更新情報
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■各種ご案内
 ○第35回JPドメイン名諮問委員会 開催のご案内
 |[2010年12月06日]
 |http://jprs.jp/advisory/whatsnew/101206.html

 ○JPRS掲載記事を更新しました
 |[2010年12月01日]
 |http://jprs.co.jp/article/

■技術情報
 ○「(緊急)BIND 9の否定応答受信時のRRSIGレコードの取り扱いの不具合
 |を利用したDoS攻撃について」を公開しました。
 |[2010年12月02日]
 |http://jprs.jp/tech/security/bind9-vuln-ncache-and-rrsig.html

 ○「BIND 9のallow-queryによるアクセス制限の不具合について」を公開し
 |ました。
 |[2010年12月02日]
 |http://jprs.jp/tech/security/bind9-vuln-allow-query-no-effect.html

 ○「権威DNSサーバーにおける不適切なBogonフィルターの設定について」を
 |アップデートしました。
 |[2010年12月02日]
 |http://jprs.jp/tech/notice/2010-11-02-authdns-bogon-filter.html

 ○「安心の鍵は変わらぬ愛と親子の絆 ~ランチのおともにDNS~」
 |(「Internet Week 2010」での発表資料[PDF])を公開しました。
 |[2010年12月02日]
 |http://jprs.jp/tech/material/iw2010-lunch-L2-01.pdf

 ○「桃栗三年柿八年、DNSSECは何年? 「ランチのおともにDNS」は三年目」
 |(「Internet Week 2009」での発表資料[PDF])を公開しました。
 |[2010年12月02日]
 |http://jprs.jp/tech/material/iw2009-lunch-L1-01.pdf

 ○DNSソフトウェアアップデート情報を更新しました
 |[2010年12月02日]
 |http://jprs.jp/tech/index.html#dns-software-update-info

■JPDirect
 ○2011年1月システムメンテナンス時間延長のお知らせ
 |[2010年11月30日]
 |http://jpdirect.jp/topics/2010/1130-2.html

 ○年末年始・休業日のお知らせ
 |[2010年11月30日]
 |http://jpdirect.jp/topics/2010/1130-1.html

◎JPRSに関連する記事については「掲載記事」ページにてご紹介しています。
 http://jprs.co.jp/article/

 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(2)各コーナー最新情報
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■ドメイン名・DNS記事
 ○「IPv6とDNS」にまつわる二つのナゾ
 |http://itpro.nikkeibp.co.jp/article/Watcher/20101201/354756/
 |ITpro

 ▼DNSサーバ「BIND」に複数の脆弱性--DoS攻撃を受ける脆弱性には対処を
  ○DNSサーバ「BIND」に複数の脆弱性--DoS攻撃を受ける脆弱性には対処を
  |http://japan.cnet.com/news/business/story/0,3800104746,20423640,00.htm
  |CNET Japan

  ○BINDに複数の脆弱性、更新版で対処
  |http://www.itmedia.co.jp/enterprise/articles/1012/03/news049.html
  |ITmedia

 ▼米政府、不法ファイル共有や模造品販売サイトを取り締まり--ドメインを
  差し押さえ
  ○米政府、不法ファイル共有や模造品販売サイトを取り締まり--ドメイン
  |を差し押さえ
  |http://japan.cnet.com/news/business/story/0,3800104746,20423422,00.htm
  |CNET Japan

  ○米連邦政府が70以上の不正ファイル共有サイトを閉鎖、米紙報道
  |http://itpro.nikkeibp.co.jp/article/NEWS/20101129/354622/
  |ITpro

  ○P2P関連サイトや偽造品販売サイト、70以上を米当局が閉鎖
  |http://www.itmedia.co.jp/news/articles/1011/29/news033.html
  |ITmedia

 ▼WikiLeaks、スイスのドメインで機密文書の公開を続行
  ○WikiLeaks、スイスのドメインで機密文書の公開を続行
  |http://japan.internet.com/busnews/20101204/12.html
  |japan.internet.com

  ○「サイバー攻撃、国家の仕業」ウィキリークス側
  |http://www.yomiuri.co.jp/world/news/20101203-OYT1T00971.htm
  |YOMIURI ONLINE

  ○ウィキリークス停止 「サイバー攻撃受けた」と管理会社
  |http://www.asahi.com/digital/internet/TKY201012030420.html
  |asahi.com

  ○ウィキリークス、一時閲覧不能に 各国政府のウェブ規制拡大
  |http://www.47news.jp/CN/201012/CN2010120301000606.html
  |47NEWS

  ○ウィキリークス、一時閲覧不能に=
  |サイバー攻撃でサービス停止-米管理会社
  |http://www.jiji.com/jc/c?g=int_30&rel=j7&k=2010120300791
  |時事ドットコム

 ○ひとりぼっちのネット管理者
 |http://itpro.nikkeibp.co.jp/article/Watcher/20101126/354589/
 |ITpro

 ○iPhoneのSafariにURL表示問題、詐欺サイトで悪用の恐れ
 |http://www.itmedia.co.jp/news/articles/1011/30/news021.html
 |ITmedia

 ○ロシア キリル文字ドメイン解禁 初日登録は24万件の人気
 |http://mainichi.jp/life/money/kabu/eco/worldwatch/news/20101126org00m020047000c.html
 |毎日jp

◎最新情報はこちらからご覧いただけます。
 http://jpinfo.jp/

 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(3)ドメイン名・DNSクイズ
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

ドメイン名・DNSにまつわる「ちょっとためになる」クイズを出題します。

 ○問題!
 |次の文章の( )内に入る最も適当な語句はどれでしょう。
 |------------------------------------------------------------------
 |RFCでは、古い版を廃止する形で新しい版が発行されると、古い版は( )
 |というステータスになる。
 |以後は、新しい版だけが参照されることになる。
 |------------------------------------------------------------------

  a. Update
    http://jpinfo.jp/quiz/answer.html?id=Q057&ans=a

  b. Obsolete
    http://jpinfo.jp/quiz/answer.html?id=Q057&ans=b

 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(4)JPドメイン名の登録数 [2010年12月01日時点]
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

毎月初、「用語解説」に代えて「JPドメイン名の登録数」をお知らせします。

 ○JPドメイン名
  -------------------------------------------------
  属性型・地域型JPドメイン名     |  406,219件
  -------------------------------------------------
  汎用JPドメイン名          |  788,499件
  -------------------------------------------------
                  合計:1,194,718件

 【詳細内訳】
  ▼属性型・地域型JPドメイン名
   -----------------------------------------------
   AD(JPNIC会員)          |      275件
   -----------------------------------------------
   AC(大学など高等教育機関)    |    3,509件
   -----------------------------------------------
   CO(企業)            |  341,420件
   -----------------------------------------------
   GO(政府機関)          |      752件
   -----------------------------------------------
   OR(企業以外の法人組織)     |   26,786件
   -----------------------------------------------
   NE(ネットワークサービス)    |   16,719件
   -----------------------------------------------
   GR(任意団体)          |    7,665件
   -----------------------------------------------
   ED(小中高校など初等中等教育機関)|    4,573件
   -----------------------------------------------
   LG(地方公共団体)        |    1,850件
   -----------------------------------------------
   地域型(地方公共団体、個人等)  |    2,670件
   -----------------------------------------------
                  合計:  406,219件

  ▼汎用JPドメイン名
   -----------------------------------------------
   ASCII(英数字によるもの)     |  663,516件
   -----------------------------------------------
   日本語(日本語の文字列を含むもの)|  124,983件
   -----------------------------------------------
                  合計:  788,499件

━━━━━━━━━━━━━━━━━━━━━━━━━━━【FROM JPRS】━
■配信先メールアドレスなどの変更:http://jpinfo.jp/mail/henkou.html
■バックナンバー:http://jpinfo.jp/mail/backnumber/
■ご意見・ご要望:from@jprs.jp

当メールマガジンの全文または一部の文章をホームページ、メーリングリスト、
ニュースグループ、他のメディアなどへ許可なく転載することを禁止します。
また、当メールマガジンには第三者のサイトへのリンクが含まれていますが、
リンク先のサイトの内容などについては、JPRSの責任の範囲外であることに
ご注意ください。
その他、ご利用にあたっての注意事項は読者登録規約にてご確認ください。
http://jpinfo.jp/mail/kiyaku.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
編集・発行:株式会社日本レジストリサービス(JPRS)
http://jprs.jp/
http://日本レジストリサービス.jp/
Copyright(C), 2010 Japan Registry Services Co., Ltd.