JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト
JPドメイン名のサービス案内、ドメイン名・DNSに関連する情報提供サイト
メールマガジン「FROM JPRS」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━2020/09/28━
◆ FROM JPRS vol.960 ◆
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
JPRSは9月25日、技術情報「DNS flag day 2020の実施について」を公開しまし
た。
DNS flag dayは、DNSに関する変更を、歩調を合わせてグローバルに実施する
日として、準備を進めているDNS関係者により名付けられたイベントの名前で
す。2020年は、10月1日に「DNS flag day 2020」の実施が予定されています。
今回のDNS flag day 2020では、DNSにおけるIPフラグメンテーションの排除が
目的とされており、権威DNSサーバーの運用者・フルリゾルバーの運用者・DNS
ソフトウェアベンダーの三者に向け、設定の確認・変更を含む対応が呼び掛け
られています。一般のインターネット利用者における対応や設定の変更は必要
ありません。
詳細については、以下をご覧ください。
○DNS flag day 2020の実施について
|https://jprs.jp/tech/notice/2020-09-24-dns-flag-day-2020.html
■今週の目次
(1)ドメイン名・DNS最新情報
- ドメイン名・DNS記事 全8件
(2)JPRSサイト更新情報
(3)IPフラグメンテーション(IP fragmentation)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(1)ドメイン名・DNS最新情報
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■ドメイン名・DNS記事
○「PowerDNS Authoritative Server」の脆弱性情報を公開(JPRS)
|https://scan.netsecurity.ne.jp/article/2020/09/28/44604.html
|ScanNetSecurity
▼マイクロソフト、「Zerologon」脆弱性を悪用する攻撃確認
○マイクロソフト、「Zerologon」脆弱性を悪用する攻撃確認
|https://japan.zdnet.com/article/35160009/
|ZDNet Japan
○「Netlogon」の脆弱性突く攻撃が発生、攻撃コードが流通
|https://www.itmedia.co.jp/enterprise/articles/2009/25/news079.html
|ITmedia
○脆弱性「Zerologon」の悪用確認 - 侵害封じ込めが困難に、影響多大の
|ため早急に対策を
|https://www.security-next.com/118862
|Security NEXT
○Windows ServerのNetlogon機能に権限昇格の脆弱性、JPCERT/CCが警鐘
|https://news.mynavi.jp/article/20200919-1317761/
|マイナビニュース
○深刻な脆弱性「Zerologon」、「Samba」にも影響 - 設定確認を
|https://www.security-next.com/118719
|Security NEXT
○米国土安全保障省がWindowsの「緊急」レベル脆弱性に異例警告、深刻
|度最大のZerologon攻撃を受ける可能性
|https://jp.techcrunch.com/2020/09/20/2020-09-19-homeland-security-emergency-alert-critical-windows-bug/
|TechCrunch Japan
○北朝鮮の攻撃グループ「Lazarus」の日本での活動を観測、カスペルス
|キーが注意を呼び掛け
|https://internet.watch.impress.co.jp/docs/special/1275791.html
|INTERNET Watch
◎最新情報はこちらからご覧いただけます。
https://jprs.jp/related-info/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(2)JPRSサイト更新情報
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■各種ご案内
○JPRSの掲載記事を追加しました
|[2020年09月28日]
|https://jprs.co.jp/article/
■技術情報
○PowerDNS Authoritative Serverの脆弱性情報が公開されました(CVE-
|2020-17482)
|[2020年09月25日]
|https://jprs.jp/tech/security/2020-09-25-powerdns-auth-leaking.html
○PowerDNS Authoritative Serverの脆弱性情報が公開されました(CVE-
|2020-24696、CVE-2020-24697、CVE-2020-24698)
|[2020年09月25日]
|https://jprs.jp/tech/security/2020-09-25-powerdns-auth-gss-tsig.html
○DNS flag day 2020の実施について
|[2020年09月24日]
|https://jprs.jp/tech/notice/2020-09-24-dns-flag-day-2020.html
◎JPRSに関連する記事については「掲載記事」ページにてご紹介しています。
https://jprs.co.jp/article/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━┓
(3)用語解説
┗━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
「FROM JPRS」やJPRSのWebサイト内で使われる専門用語などを解説します。
IPフラグメンテーション(IP fragmentation)
IPv4ネットワークでは、IPパケットを中継する時、通過するリンクまたは
ネットワークで扱える最大転送単位(MTU:Maximum Transmission Unit)
に従って、大きなIPパケットを分割することです。
IPフラグメンテーションは、サイズの大きなIPパケットを、そのIPパケッ
トのサイズより小さなMTUを持つネットワークを通して中継する際に必要
となる仕組みです。MTUを超えるIPパケットは、MTUを超えないサイズに分
割されます。分割されたIPパケットは、以降、分割されたまま転送されま
す。【続く】
◎全文についてはJPRS Webサイトの「用語辞典」をご参照ください。
https://jprs.jp/glossary/index.php?ID=0180
━━━━━━━━━━━━━━━━━━━━━━━━━━━【FROM JPRS】━
■配信先メールアドレスなどの変更:https://jprs.jp/mail/henkou.html
■バックナンバー:https://jprs.jp/mail/backnumber/
■ご意見・ご要望:from@jprs.jp
当メールマガジンは、Windowsをお使いの方はMSゴシック、macOSをお使いの方
はOsaka等幅などの「等幅フォント」で最適にご覧いただけます。
当メールマガジンの全文または一部の文章をWebサイト、メーリングリスト、
ニュースグループ、他のメディアなどへ許可なく転載することを禁止します。
また、当メールマガジンには第三者のサイトへのリンクが含まれていますが、
リンク先のサイトの内容などについては、JPRSの責任の範囲外であることに
ご注意ください。
その他、ご利用に当たっての注意事項は読者登録規約にてご確認ください。
https://jprs.jp/mail/kiyaku.html
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
編集・発行:株式会社日本レジストリサービス(JPRS)
https://jprs.jp/
Copyright (C), 2020 Japan Registry Services Co., Ltd.
Copyright©2001-2024 Japan Registry Services Co., Ltd.