セキュリティ情報
US-CERT、外部DNSサーバの利用に関する注意喚起、内部DNSサーバの利用を推奨
US-CERTは8月28日(現地時間)、内部ネットワークからパブリックの外部DNSサーバへのトラフィックが増加したとして注意喚起を発表した。
US-CERTによると、内部ネットワークからパブリックの外部DNSサーバを利用することは、セキュリティ上のリスクが存在するとしており、推奨していない。パブリックのDNSサーバはセキュリティ施策が十分であるかどうかなどが不明瞭なこと、キャッシュポイズニングなどのリスクが増加することなどが理由となっている。
US-CERTでは、内部ネットワークにセキュリティ施策を施した専用のDNSサーバを作成し利用することを推奨しており、内部からは内部ネットワークのDNSサーバを利用することを呼びかけている。
(川原 龍人/びぎねっと)
[関連リンク]
注意喚起本文