Nire.Com

www.nire.com - 1994 년 겁니까 개인 사이트로됩니다. 컴. 서버 구축, 휴대폰, 카메라, 게임, 번째 이야기, 수영에?
« 인터넷 인프라를 근간으로 ...
WordPress 2.6.2 : 2.6.1에서 업그레 ... »
2008 년 9 월 4 일

대책 방법이 유감스러운 야마하 RT 라우터의 DNS 캐시 뽀이즈닌구 대책

«이전 기사 : 인터넷 인프라를 근간부터 흔드는 DNS 캐시 뽀이즈닌구

DNS 캐시 뽀이즈닌구 대책 패치가 각 커뮤니티에서 출시되는 가운데 안정성과 견고성이 큰 약세의 Yamaha 라우터 RT 시리즈 어떻게 셨을까요?

대책을 위해 사용할 수 없게되어 버렸다 기능

야마하 라우터 RT 시리즈와 마찬가지로 취약점을 안고 있었다지만, 공지는 7 월 였지만 대책 버전의 팜 제안은 8 월 25 일되어서야 겨우 것으로, 네트워크 관리자 정신이 없었다고 생각합니다.

더욱 충격을받은 것은, 농장 적용한 후 사용자 측면의 대책입니다.

dns srcport xxxxx - xxxxx는 포트 지정을 추가하거나 필요에 따라 ip filter 소스 포트 지정을 맞게 변경하고,이 근처는 좋지만, 대책 중 1 개로 다음 구절이 있습니다.

  • 라우터의 설정을 변경하여 DNS 리카시부 서버 기능을 해제한다. dns service 명령어 인자 off (사용하지 않음)을 설정합니다. 때, DHCP 및 IPCP MSEXT에서 DNS 서버의 통신 방법에서 라우터 자신을 분리합니다.

몇 가지 대책이 AND인지 OR인지 써 있지만 필수 조건인데면 유감스러운 것입니다.

RT 시리즈는 원래 DNS 리카시부 서버 기능 이 있고, DNS 캐시 + α 기능을 라우터 자신이 제공하고 있습니다. 그녀석을 OFF로 해 버리면 확실하게 독을 담길 → 야마하 클레임이 온다 가능성은 배제할 수 있습니다. 그래도 그거, 오늘부터 BIND는 recursion을 절대로 사용하지 마십시오라고 말하고있는 것과 같다.

DNS 리카시부 서버가 편리했다 혜택

제법이 DNS 리카시부 서버 기능, 네트워크 관리자는 편리한 대용품이었습니다.

예를 들어, DNS 클라이언트에서 질의 내용에 따라 듣고가는 상위 DNS 서버를 분산 수 있습니다. 1

  • 내 LAN 로컬 서버 ... 로컬 DNS 서버에
  • 프렛츠 스퀘어의 서버 ... 프렛츠의 DNS 서버에
  • 인터넷의 서버 ... 공급자 (ISP)가 제공하는 DNS 서버에

추가될 수 있습니다. 일반적인 DNS 서버의 구현은 자신이 알고 / 캐시하는 도메인 이름에 관한 문의는 직접 응답 모르겠 도메인 이름은 모두 특정 상위 DNS 서버 (예를 들면 공급자가 제공하는 DNS 서버) 듣고 가도록되어 있습니다. 프렛츠 단지 문의는 여기라는 예외는 기본적으로없는 경우에, 할 필요도 없었다 것입니다.

또한 라우터 DNS 리카시부 서버 기능을 겸비하는 또 다른 이유로 로컬 네트워크에서 가장 높은 가용성 측면이 있습니다. 격렬하게 말하면, 24 시간 365 일 거의 언제나 고객의 질문에 대답해주는 것입니다.

홈 네트워크는 여러 안에위한 DNS 서버를 실행하고 있습니다. 이것이 BIND에도, Microsoft DNS 서버에도, 다만 보안 업데이 트를 위해 OS를 다시 시작하고, 할 물리적 PC의 이동 mente 느니, 때때로 인위적으로 떨어뜨릴 것입니다. 전체 한번에 떨어지는 것은 거의 없습니다가.

따라서 DHCP 서버가 반환하는 DNS 서버로, 라우터 자신을 안내하여 라우터의 부담은 늘고 있지만 내 용 DNS 서버를 임시로 유지 보수하고 있든가 이용자가 외부 쇼핑 사이트보고 가는 순간에는 반드시 연결 가용성을 얻을 수있는 것입니다.

잎이 먹어 그러니까 말야, 가지마다 자르는 것은 아깝다

야마하 공지 사항이 시점에서 억지로 표현면서도 DNS 리카시부 서버는 사용하지 않는 구성에 변화 はみ했습니다. 프렛츠 스퀘어 없어도 건담은 보는 큰 영향은 없기 때문에 앞으로 사용하지 않기로했습니다.

이번 Dan 카민스키 씨의 지적은 DNS 사양 자체에 대한 문제 제기도 포함하는 것 같다 " 일반적인 대책 "에 쓴 것 같은 내용은 확률을 낮추고 위험을 완화 역할 밖에 서 없습니다. 야마하 RT 시리즈 DNS 리카시부 서버 겠지만, 야마하루타 안에 있던 내 용 DNS 것이지만, 외부에 질의 가짜 서버에 패킷을 보내주고있는 위험은 같다고 생각합니다.

단지 야마하 RT 시리즈는 다양한 네트워크 구성을 유연하게 지원하기 위해 패킷을 통과 라우터로 구현뿐만 복잡 합니다. 새로운 공격 방법에 얽어에서 리카시부 서버 on 수없는 이유가 있을지도 모르지만, 보안을 위해 매력적인 기능을 1 개의 사용할 수 없게하는 것이다 그러니 아깝다 네요.


  1. dns server select 명령

계속 : WordPress 2.6.2 : 2.6.1에서 업그레 이드 절차 요약 »

관련 게시물

분류 : 보안 , 인터넷 기술 서버 구축 |

이 문서는 2008 년 9 월 4 일 12:05 AM에 배치되었습니다. 카테고리 보안 , 인터넷 기술 서버 구축 입니다. 코멘트 업데이 트를 확인하려면 RSS 2.0 피드를 사용할 수 있습니다. 코멘트 남기기 , 당신의 사이트에서 트랙백 수 있습니다.

"대책 방법이 유감스러운 야마하 RT 라우터의 DNS 캐시 뽀이즈닌구 대책"에 대한 코멘트 / 트랙백 (1)

  1. sankaseki 은 말하였다 :
    2008 년 12 월 8 일 10:20 PM

    대책 방법이 유감스러운 야마하 RT 라우터의 DNS 캐시 뽀이즈닌구 대책 - Nire.Com


코멘트를 바랍니다