ソフトウェアの惰弱性
DNS
DNSとは、Domain Name System の頭文字を取った略です。ネームサーバソフトウェアの多くはBind で動作しておりnamed(ネームデーモン)が常駐プログラムとして動作しています。BINDも以前からなんども攻撃を受けており、その度にパッチをリリースし、次のバージョンアップに反映してきました。その都度、最新のパッチを当て、最新のバージョンで動作するよう推奨されています。
ネームサーバはドメイン名をIPアドレスに変換する正引きと、IPアドレスをドメイン名に変換する逆引きの機能があります。一般にこれを名前解決といいます。ドメインを取得しグローバルIPアドレスを割り当てられるとネームサーバを構築します。
2009年7月に報告されたBindの脆弱性はクライアンからの要求でゾーン情報を更新する機能であるDynamic Updateの脆弱性を突いたもので、リモートからnamedを停止させる事ができるというものです。またはDos攻撃を受ける事もあります。named.confの設定でプライマリサーバとして設定している場合の脆弱性であって、例えDynamic Updateの機能を無効にした場合でも存在する脆弱性です。
また、localhostや 0.0.127.in-addr.arpaのプライマリネームサーバであっても同様の脆弱性があり注意が必要です。対策としては、常にソフトウェアの脆弱性に関する最新のニュースを入手し、セキュリティホールの報告がなされた場合は、その後パッチがリリースされるか、バージョンアップされるはずなので、それを早急に手当することです。