投稿日:2003年04月25日 作成鷹の巣

No.9823 DNSの設定ファイルを公開してもセキュリティ上大丈夫でしょうか?



DNSの設定ファイルを公開してもセキュリティ上大丈夫でしょうか?

No.9823 投稿時間:2003年04月25日(Fri) 09:16 投稿者名:おーすぎ URL:http://www.o-sugi.net/

Windows2000server付属のDNSを使用していますが、DNS設定の仕方のような
WEBページを作成しようと思っています。ネット上で調べたりしましたが
IPアドレスやドメイン名などを「192.168.0.~」や「hogehoge.com」
にしていることが多いように感じました。

今回私は自分が実際使用しているIPアドレスやドメイン名を入れた状態の
設定ファイルを使って説明するページを作りたいのですが、この場合その
設定ファイルを公開することによってセキュリティ上なにか問題になることは
あるのでしょうか?


具体的に何を出すと危ないとおもいますか

No.9829 投稿時間:2003年04月25日(Fri) 17:18 投稿者名:OAK URL:

どんな情報をだすと危ないかは線引きが難しく私が危ないと言えば危ないのでしょうか

例えば貴方のページからは IIS5.0を使っているという情報が出てきます。
これも危ないと言う人もいます。
今回だす情報は何処を危ないとお思いでしょうか。具体的な項目でないと判断は難しいです。
LANアドレスですか。ホスト名ですか。ドメインという事はないですね。
それくらいなら問題は無さそうですが、最終的には管理者の判断という事になります。
あまり回答になってないかもしれませんが。


設定ファイルを公開すること自体はそのサイトの管理者の考え方次第だと思います。

No.9830 投稿時間:2003年04月25日(Fri) 19:51 投稿者名:jaken URL:http://www.jaken.org/

あくまでも私見ですが、ドメインやホストの情報は通常"nslookup"コ
マンドで確認は出来ますので設定ファイルを公開すること自体はそのサ
イトの管理者の考え方次第だと思います。(但し絶対に問題はないとは
言い切れません。クラックの足がかりとならないと限りませんので。。
。)

設定ファイルよりセキュリティホールの存在が確認されているDNSサ
ーバソフトを使っているほうが問題ではないでしょうか?或いは、問題
があるとわかっていてバージョンアップせずにいるほうが問題は大きい
と思います。


外部から偽装してアクセスされた場合、あなたにそれを防ぐ手立てがあれば、良いと思う。

No.9832 投稿時間:2003年04月25日(Fri) 22:44 投稿者名:stranger URL:

> Windows2000server付属のDNSを使用していますが、DNS設定の仕方のような
> WEBページを作成しようと思っています。ネット上で調べたりしましたが
> IPアドレスやドメイン名などを「192.168.0.~」や「hogehoge.com」
> にしていることが多いように感じました。

初めて書き込みします

LAN内のPC名とプライベートアドレスが第三者に解ったとして
外部から偽装してアクセスされた場合、あなたにそれを防ぐ手立てがあれば、良いと思う


IP Spoofing対策とNetbiosのフィルタリング

No.9833 投稿時間:2003年04月26日(Sat) 00:12 投稿者名:jaken URL:http://www.jaken.org/

> LAN内のPC名とプライベートアドレスが第三者に解ったとして
> 外部から偽装してアクセスされた場合、あなたにそれを防ぐ手立
てがあれば、良いと思う

IP Spoofing対策とNetbiosフィルタリングをするようにとのことだ
と思います。
ルータのフィルタリングで対応可能です。Netbiosについては最近のル
ータはデフォルトでフィルタリングされている機種が多いと思いますの
で省略します。

IP Spoofingですが、
1."外部にプライベトネットワークがある訳ない"という考え方から
192.168.0.0/16 172.16.0.0/12 10.0.0.0/8の始点(発信元)をフ
ィルタリングする。
2."外部に同じグローバルアドレスネットワークがある訳ない"という
考え方から(固定IPアドレスの場合)
自分の固定IP/サブネットマスクの始点(発信元)をフィルタリング
する。
以上をin側に設定をして下さい。


できる限り情報を集めて対応したいと思います。

No.9839 投稿時間:2003年04月26日(Sat) 13:32 投稿者名:おーすぎ URL:http://www.o-sugi.net/

皆さんありがとうございました。
セキュリティに関してはどこまでやれば完璧っということも無いですし
できる限り情報を集めて対応したいと思います。


|目次|掲示板|過去ログ目次|▲頁先頭|