DNS関連の脆弱性とその対策
前略
DNSの脆弱性
その対策
外部向けゾーン情報と内部向けゾーン情報を分離
外部向けに公開すべき情報と内部でしか使用しない情報を分離。それぞれ外向き・内向きネームサーバーとして分割管理。
また公開DNSには内部の名前解決情報は登録しない。(逆はあり。つまり公開DNSの情報を内向きDNSが取得することは可能)
前略
外部向けに公開すべき情報と内部でしか使用しない情報を分離。それぞれ外向き・内向きネームサーバーとして分割管理。
また公開DNSには内部の名前解決情報は登録しない。(逆はあり。つまり公開DNSの情報を内向きDNSが取得することは可能)