DNSキャッシュポイズニング対策によるアップデート

なにせBINDはRPMでしか入れたことがなかったのでメモです。攻撃ツールが出回ってるとあっては暢気なことも言っていられません。私の場合はウェブをいじっててサーバを触るようになったので、バリバリのウィザードではないのが悲しいところ。したがって、間違いや勘違いもあると思います。

■導入ソフト BIND 9.4.2-P1

既存のBINDのRPMを消して新たにマニュアルで導入
OSはRedHat系

■設定ファイルバックアップ
/var/named以下
/etc/named.conf
/etc/init.d/named （起動スクリプトをお手軽に流用するため）

■コンパイルとインストール
ソースコードダウンロード
展開
./configure –prefix=/usr/local/bind9 –disable-ipv6
(prefixは趣味)
make
make install

コンパイルはすんなり通った。

■設定ファイル
ついでにchroot化も行うべく（なってなかった！）ので基本的にこちらを参照
　@IT Linux Square – 第9回　BIND 9のセキュリティ対策
/var/namedをjailとして設定（ほぼ記事そのまま）
この過程でnamed.confやゾーン設定などをコピーします。

■起動テスト
既存のnamedが動作してる場合はまず止める。
テスト（うちの場合のオプション）
/usr/local/bind9/sbin/named -u named -t /var/named -c /etc/named.conf

■RPM削除
対象パッケージ
・bind
・bind-utils
・bind-libs

■■■移行にともなう問題■■■

ギリギリまでDNSを止めたくなかったので、既存RPMと干渉しないように導入を進め、起動テストをクリア後にRPMを削除した。すると、あるのが当然と思っていた設定やファイルも消えてしまうもので復旧。同じRedHat系でもディストリビューションごとに微妙に違いがある。

ちなみに RedHat9、FedoraCore2、EL3 でやりました。

■named実行ユーザとグループを復旧
/etc/passwd に named:x:25:25:Named:/var/named:/sbin/nologin
/etc/group に named:x:25:

■起動スクリプト
バックアップしておいた named 起動スクリプト
/etc/init.d/named にコピーし、パスやオプション等を書き換える
パスの関係で通りにくそうだった設定ファイル文法チェック部分(EL3版にはあった)はとりあえずコメントアウト。あとで対応。

■起動スクリプトが参照しているシステムファイルを復旧
/etc/sysconfig/named を作成
うちの場合の内容は「ROOTDIR=”/var/named”」の1行のみ

■サービスの登録
/sbin/chkconfig –add named #登録（FedoraCore2は残ってた？）
/sbin/chkconfig named on
/sbin/chkconfig –list named #登録状況確認

■パスを通す
dig を使いたかったので /usr/local/bind9/bin に通した。

以上です。

脆弱性対策情報データベース – 複数の DNS 実装にキャッシュポイズニングの脆弱性

キャッシュポイズニング攻撃によりDNSキャッシュサーバに偽のDNS情報をキャッシュさせることができ、そのDNSキャッシュサーバを使っているノードが、偽のサイトに誘導される可能性があります。

スラッシュドット – DNS キャッシュポイズニング続報

JPCERT/CCのプレスリリースによると、当初は2008年8月に発表される予定であった詳細情報が、2008年7月22日に誤って公開されてしまったようです。また他のプレスリリースによると、その2日後に本脆弱性を狙った攻撃ツールが公開されているようです。

急に仕事を増やさないでくれえ （＾ω＾#）ﾋﾞｷﾋﾞｷ
まあどっちみちやらなきゃならないんだけど、こっちにも都合ってもんがあるんだぜ。

RedHat Networkの更新が切れたサーバが、あそこにも、ここにも…
お願いだからすんなりコンパイル通ってね…

今週はなんだかいろいろ忙しくて個人的なことが何もできません。

→ 後日このようにしてBINDを導入してみました。

需要があるかどうか分かりませんが、過去のエントリーである ZABBIX [ サーバ監視ツール ] に CentOS 5.0 & ZABBIX 1.4.5(RPM) の場合の導入方法を追記しました。1.4.5の導入周りに関してはいささか荒削りな印象を受けました。

zabbix のキーワードでぐぐってこられる方が見受けられますので、お役にたてるようなことがあれば幸いです。エントリーについてはゴール地点を考えずにどんどん書き足していったので、まとまりが悪くて申し訳ございません。

調べてたら使ってみたくなってしまったので海外の業者と契約してみた。情報によれば、申し込むと電話で確認してくる業者もあるらしく、それは面倒なので避けたい。ネイティブの早口英語でまくしたてられたらかないません。クレジットカードの画像をFAXすることもあるらしい。以前にも、申込中にサイトの挙動がおかしくなったのでどうなってる？とか、その1年後に継続しない旨を伝えるとか、一生懸命に英語で伝えた経験があるから、そういうのは嫌だ。だから契約関係を全で自動化してそうな無愛想な業者（どんなだ）を探した。

ここにしました。
http://www.vpsfarm.com/

※2008年12月現在はvpsFarmは既に解約していますが、vps上のサイトは運用中です。

PayPal 経由で支払いを決めるとすぐに会員情報とrootパスワードがメールで送られてきて使えるようになった。それからシステムを作っていって、JAVAとDBを使用したサンプルとしてウェブログを動かすところまできた。

↓というわけで続きはVPSサーバ上のこちらへ
Mira’s Report [ VPS出張所 ]
※この出張所は将来もこのURLに存在する保証はありません。