JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト

メールマガジン「FROM JPRS」

バックナンバー:vol.585

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━2013-04-22━
           ◆ F R O M J P R S vol.585 ◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

JPRSは、DNSサーバー管理者などを対象にした技術文書「DNSサーバーの不適切
な設定『オープンリゾルバー』について」を公開しました。

オープンリゾルバーとは、不適切な設定やデフォルト設定の不備などにより本
来必要なアクセスコントロールが実施されていないDNSサーバーのことで、そ
の状態のままでは分散サービス不能(DDoS)攻撃に利用されたり、キャッシュ
ポイズニングなどによって、そのサーバーの利用者が偽のサイトに誘導される
といった不利益を被る可能性があります。

JPRSでは事の重大さを鑑み、資料を公開し、関係者への確認を呼び掛けていま
す。以下の技術情報をぜひご覧ください。

  ○技術解説:「DNS Reflector Attacks(DNSリフレクター攻撃)」について
  |http://jprs.jp/tech/notice/2013-04-18-reflector-attacks.html

  ○設定ガイド:オープンリゾルバー機能を停止するには【BIND編】
  |http://jprs.jp/tech/notice/2013-04-18-fixing-bind-openresolver.html

■今週の目次
 (1)ドメイン名・DNS最新情報
     - ドメイン名・DNS記事 全4件
 (2)JPRSサイト更新情報
 (3)用語解説:ISP(アイエスピー)

 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(1)ドメイン名・DNS最新情報
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■ドメイン名・DNS記事
 ▼DDoS攻撃に日本国内のDNSサーバー悪用も、JPCERT/CCが設定再確認を呼び
    掛け
  ○DDoS攻撃に日本国内のDNSサーバー悪用も、JPCERT/CCが設定再確認を呼
  |び掛け
  |http://internet.watch.impress.co.jp/docs/news/20130418_596473.html
  |INTERNET Watch

  ○国内のDNSキャッシュサーバがDDoS攻撃の踏み台に - JPCERTが適切な設
  |定呼びかけ
  |http://www.security-next.com/039385
  |Security NEXT

  ○DNSキャッシュサーバを使用した「DNSアンプ」攻撃が発生中......再帰的
  |な問い合わせを悪用
  |http://www.rbbtoday.com/article/2013/04/18/106611.html
  |RBB TODAY

  ○国内のオープンリゾルバがDDoS攻撃に悪用、JPCERT/CCが注意喚起
  |http://www.atmarkit.co.jp/ait/articles/1304/18/news126.html
  |@IT

◎最新情報はこちらからご覧いただけます。
 http://jprs.jp/related-info/

 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(2)JPRSサイト更新情報
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

■各種ご案内
 ○JPRS掲載記事を更新しました
 |[2013年04月19日]
 |http://jprs.co.jp/article/

■技術情報
 ▼DNSサーバーの不適切な設定「オープンリゾルバー」について
   ○DNSサーバーの不適切な設定「オープンリゾルバー」について
   |[2013年04月18日]
   |http://jprs.jp/important/2013/130418.html

    ○技術解説:「DNS Reflector Attacks(DNSリフレクター攻撃)」について
   |[2013年04月18日]
   |http://jprs.jp/tech/notice/2013-04-18-reflector-attacks.html

   ○設定ガイド:オープンリゾルバー機能を停止するには【BIND編】
   |[2013年04月18日]
   |http://jprs.jp/tech/notice/2013-04-18-fixing-bind-openresolver.html

◎JPRSに関連する記事については「掲載記事」ページにてご紹介しています。
 http://jprs.co.jp/article/

 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(3)用語解説
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

「FROM JPRS」やJPRSのWebサイト内で使われる専門用語などを解説します。

 ISP(アイエスピー)
  Internet Service Provider(インターネットサービスプロバイダー)の
    略称。
    インターネットへの接続サービスを提供している事業者のことを指し、
    「プロバイダー」と呼ばれることもあります。メールアドレスの付与や
    ホームページ、ブログといった付加サービスも提供することが一般的に
    なっています。

◎JPRSホームページの「用語辞典」もご活用ください。
 http://jprs.jp/glossary/

━━━━━━━━━━━━━━━━━━━━━━━━━━━【FROM JPRS】━
■配信先メールアドレスなどの変更:http://jprs.jp/mail/henkou.html
■バックナンバー:http://jprs.jp/mail/backnumber/
■ご意見・ご要望:from@jprs.jp

当メールマガジンは、Windowsをお使いの方はMSゴシック、Macintoshをお使い
の方はOsaka等幅などの「等幅フォント」で最適にご覧いただけます。

当メールマガジンの全文または一部の文章をホームページ、メーリングリスト、
ニュースグループ、他のメディアなどへ許可なく転載することを禁止します。
また、当メールマガジンには第三者のサイトへのリンクが含まれていますが、
リンク先のサイトの内容などについては、JPRSの責任の範囲外であることに
ご注意ください。
その他、ご利用に当たっての注意事項は読者登録規約にてご確認ください。
http://jprs.jp/mail/kiyaku.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
編集・発行:株式会社日本レジストリサービス(JPRS)
http://jprs.jp/
Copyright(C), 2013 Japan Registry Services Co., Ltd.