DNS関連技術情報のトップへ戻る
---------------------------------------------------------------------
■権威/キャッシュDNSサーバーの兼用によるDNSポイズニングの危険性について

                                株式会社日本レジストリサービス(JPRS)
                                            初版作成 2012/07/04(Wed)
---------------------------------------------------------------------

▼概要

  レンタルサーバーサービスやDNSアウトソーシングサービスなどにおいて事
  業者が顧客のドメイン名(ゾーン)を収容するための権威DNSサーバーと、
  顧客のPCやサーバーに名前検索サービスを提供するキャッシュDNSサーバー
  を同一のサーバーで兼用している場合、いわゆるDNSポイズニング(毒入れ)
  や、ドメイン名の引っ越しが妨げられる危険性があります。

  特に、事業者が提供するサービス/システムにおいて顧客が作成するゾーン
  の内容のチェック・制限が不十分であった場合、任意の名前に対するDNSポ
  イズニング(毒入れ)の恐れがあるため、極めて危険な状態となります。

  なお、本件及び2012年6月22日に公開した注意喚起「サービス運用上の問題
  に起因するドメイン名ハイジャックの危険性について」につきましては、以
  下の資料も併せてご参照ください。

    「ドメイン名ハイジャック」及び「DNSポイズニング」の危険性に関する
    一連の注意喚起について
    <http://jprs.jp/tech/security/2012-07-04-risk-of-shared-dns.pdf>

▼詳細

  事業者が提供するサービス/システムが、2012年6月22日に公開した注意喚
  起「サービス運用上の問題に起因するドメイン名ハイジャックの危険性につ
  いて」において記述した、

  1) 複数の顧客のドメイン名(ゾーン)を、同一の権威DNSサーバーに共存
     させる形で運用している

  2) かつ、顧客自身による、ゾーンの新規作成を許可している

  3) かつ、事業者のサービス/システムにおいて、顧客が作成するゾーンの
     内容のチェック・制限が不十分である

  に該当し、かつ、上記の条件に加え、

  4) 当該権威DNSサーバーが事業者の顧客用のキャッシュDNSサーバー、例え
     ば顧客PCや顧客用サーバーなどのキャッシュDNSサーバーを兼用している

  に該当する場合、それらのPCやサーバーなどが参照する任意の名前に対する
  DNSポイズニング(毒入れ)の危険性があります。

  また、管理外となったドメイン名(ゾーン)情報の長期にわたる残存など、
  当該事業者における不適切な運用により、予期しない障害が発生する危険性
  があります。

▼シナリオ例

  それぞれの危険性における、典型的なシナリオ例を示します。いずれも、権
  威DNSサーバーとキャッシュDNSサーバーを兼用していることを悪用し、本来
  参照されるべきではないデータを参照させることにより成立します。

▽DNSポイズニング

  悪意を持つ第三者が当該事業者の顧客となり、標的となるドメイン名(ゾー
  ン)を新規作成し、データを設定することでDNSポイズニングを実現します。

  例えば、事業者のサービス/システムが「jp」や「com」などといったTLDゾー
  ンを作成可能な状態であった場合、作成されたTLDのサブドメインすべてに
  ついて、DNSポイズニングが成立する危険性があります。

▽ドメイン名の引っ越しの妨げ

  例えば、ある顧客が当該事業者から他の事業者にドメイン名を移管する(引っ
  越す)際、管理を委託していたドメイン名の古いゾーン情報が権威DNSサー
  バーから削除されないことにより、ドメイン名の引越しが妨げられる危険性
  があります。

▼影響範囲

  DNSポイズニング(毒入れ)が成立した場合、アクセスの誘導、フィッシン
  グ、クッキーの改変、電子メールの盗難、SPFレコードの偽装による成りす
  ましメールの発信などに悪用される危険性があります。

  また、ドメイン名の引っ越しが妨げられることで、当該ドメイン名の運用に
  悪影響を及ぼす危険性があります。

▼対策

  2012年6月22日の注意喚起に記述した対策に加え、当該権威DNSサーバーと
  キャッシュDNSサーバーの分離が必要となります。

▼参考リンク

(*1)サービス運用上の問題に起因するドメイン名ハイジャックの危険性について
      <http://jprs.jp/tech/security/2012-06-22-shared-authoritative-dns-server.html>
      (2012年6月22日に一般公開した注意喚起文書)

(*2)JPRS トピックス&コラム No.20
      ■DNSの安全性・安定性向上のためのキホン ~お使いのDNSサーバーは大丈夫ですか?~
      <http://jpinfo.jp/topics-column/020.pdf>

---------------------------------------------------------------------
▼更新履歴

  2012-07-04 11:00 初版作成
株式会社日本レジストリサービス Copyright©2001-2024 Japan Registry Services Co., Ltd.