| 檢測的內容包括有,版本偵測、攻擊偵測、轉送偵測和轄區傳送偵測等四大項九個小項。初步統計約有57%的DNS主機有漏洞存在,其中使用的 DNS 版本分布為:BIND9.x的佔了33%,BIND8.x的佔了35%,BIND4.x的有7%,Windows DNS 佔了26%而大部分的錯誤皆為「Bind 下遠端的name server允許本機遞迴查詢」與「轄區傳送的危機」,這些都可以經由正確的設定來避免這樣的錯誤出現。
DNS對於整個INTERNET的運作相當重要,像是Email、ftp、WWW…等等的服務,都是依附在網域名稱的正常運作上,而Zone
File所包含的資料,通常代表公司內所有機器的資訊,若遭有心人士盜取,對目標系統進行破壞,後果將不堪設想。但由數據中看來,國內對於DNS主機的安全性重視度並不高,僅有少數的DNS主機提出檢測申請,TWCERT/CC建議若是無法兼顧所有安全性問題,至少將DNS主機版本升級至最新版,以防止不良份子的破獲,DNS相關安全問題可以參考:http://www.isc.org/products/BIND/bind-security.html。
|
2002
Taiwan Network Information Center. All rights reserved.