| TWNIC 與 TWCERT/CC 合作推出的第三層DNS主機掃描系統,從7月3日正式開放讓.com.tw、.org.tw、.net.tw和.idv.tw的網域免費試用,截至8月23日止,共有117個網域名稱申請
DNS 安全性檢測,顯示國內對於 DNS 主機的安全性重視度程度並不高。檢測的內容包括有,版本偵測、攻擊偵測、轉送偵測和轄區傳送偵測等四大項九個小項。版本的分布比例如下:Windows佔了37%、BIND 4.x的佔了3%、BIND 8.x佔了35%而BIND 9.x的佔了25%;值得注意的是,在DNS Server使用BIND系列的機器中,只有22%的比例是升級至最新版本的,駭客可能會利用已知的漏洞針對特定目標進行破壞,必須要特別注意。目前BIND最新版本分別為4.9.9、8.3.3以及9.2.1,而ISC已經公佈除非有特別重大的系統漏洞出現,4.x的版本已不再更新維護,強烈建議將系統升級至8.3.3或9.2.1,以減少系統漏洞的發生。
而大部分的錯誤皆為「Bind下遠端的name server允許本機遞迴查詢」與「轄區傳送的危機」,分別佔了82%和5%,跟上個月的47%與8%相較互有消長,然而這兩種錯誤都可以經由正確的設定來避免。
掃描系統網頁:http://rs.twnic.net.tw/cgi-bin/dnsscan.cgi。
|
2002
Taiwan Network Information Center. All rights reserved.