��1�� �w���X�`�F�b�N���Ă�H �ӂ��Ă͂Ȃ�Ȃ�DNS�̃P�A
�F�J�@���v
Infoblox�������
Systems Engineer
2007/11/9
IP�l�b�g���[�N�̃R�A�ƂȂ�DNS��DHCP�B�����̃T�[�r�X�͈�x����ғ����Ă��܂��ƂȂ��Ȃ������e�i���X�܂Ŗڂ��s���͂��Ȃ��Ƃ����̂�����ł͂Ȃ����낤���B�{�A�ڂł�DNS�ADHCP�ɍ������炱��������x�t�H�[�J�X�āA��Ɗ����̂��߂ɂ͐�Ɏ~�߂��Ȃ��T�[�r�X�Ƃ��Ăǂ̂悤�ȉ��P���s����̂����Љ�Ă����i�ҏW���j
�@�~�߂��Ȃ��R�A�l�b�g���[�N�T�[�r�X�ɒ��ڂ���
�@�ǎ҂̊F����́A�g�R�A�l�b�g���[�N�T�[�r�X�h�Ƃ������t�������Ƃ�����ł��傤���B�l�b�g���[�N�W�̉������Ƃ������Ƃ͗e�Ղɑz���ł���Ǝv���܂����A���ۂɂ͉��̂��Ƃ��w���̂��͕�����Ȃ��̂ł͂Ȃ��ł��傤���B�����T�C�g�Œ��ׂĂ݂�Ƃ���Ȃ�̐��̃T�C�g�������邱�Ƃ��ł��܂��B
�@���̘A�ڂł́A���̃R�A�l�b�g���[�N�T�[�r�X�ɂ��ďЉ�Ă��������Ǝv���܂��B�Ƃ����Ă��A�����͂܂������V�����T�[�r�X�Ƃ����킯�ł͂���܂���B�܂��́A�R�A�l�b�g���[�N�T�[�r�X�ɂ��Đ����������Ǝv���܂��B
�@�R�A�l�b�g���[�N�T�[�r�X�Ƃ́A�}1�̂悤�ɁA�l�b�g���[�N�C���t���ƃA�v���P�[�V�����̊Ԃɂ���T�[�r�X�̂��Ƃ��w���܂��B
 |
| �}1�@�R�A�l�b�g���[�N�T�[�r�X |
�@�����R�A�l�b�g���[�N�T�[�r�X�́A�l�b�g���[�N�𗘗p���邤���Ŗ��ӎ��ɗ��p���Ă���ꍇ�������Ǝv���܂��B���Љ�ŗႦ��Ȃ�A�����A�K�X�A�d�C�Ƃ��������̂ɗႦ�邱�Ƃ��ł���ł��傤�B�����̃T�[�r�X�̋������~�܂��Ă��܂��ƁA�����Ɏx�Ⴊ�o��̂Ɠ��l�A�l�b�g���[�N�̎Љ�ł̓R�A�l�b�g���[�N�T�[�r�X���~�܂��Ă��܂��ƃr�W�l�X�ɑ傫�ȉe�����y�ڂ��ꍇ������܂��B
�@DHCP�T�[�o���~�܂��Ă��܂��ƁAIP�d�b���g���Ȃ�������APC���l�b�g���[�N�ɐڑ��ł��Ȃ��Ƃ�������肪�������܂��B�܂��A�O��DNS�T�[�o���~�܂��Ă��܂��ƁA�厖�ȏ��k�̃��[�����͂��Ȃ��Ƃ��������Ƃ��N����\��������܂��B
�@�R�A�l�b�g���[�N�T�[�r�X�̒�`�́A�T�C�g�ɂ���ĈႤ���Ƃ�����܂����A���̘A�ڂł͐}���̃T�[�r�X�̂����A���ɏd�v��DNS��DHCP�T�[�r�X�ɂ��ďЉ�܂��B
�@��ʓI��DNS�\����������x�`�F�b�N����
�@�܂��n�߂ɁA�R�A�l�b�g���[�N�T�[�r�X�̒���DNS�ɂ��Č��Ă��������Ǝv���܂��B
�@��ʓI��DNS�̍\����}2�Ɏ����܂��B���ۂɂ́A���̍\���قǑ�����DNS�T�[�o��u�����ADMZ��1���DNS�T�[�o��u���Ă��ׂĂ܂��Ȃ��Ă���ꍇ������Ǝv���܂��B�t�ɁA�x�X�Ȃǂ̋��_�ɂ��Ǝ���DNS�T�[�o��ݒu���A���̍\�������䐔�̑����������邩������܂��A�����ł͂��̍\������ɐ��������Ă����܂��B
 |
| �}2�@��ʓI��DNS�̍\�� |
�@�����Љ��ƁA���̍\�������������Ă���Ƃ�����ۂ�����������܂��A���������킯�ł͂���܂���B�����Ď����A�����̓ǎ҂�DNS�T�[�o�����Ȃ����삵�Ă���Ǝv���܂��B
�@�܂��A���̍\���̂��ꂼ���DNS�T�[�o�̋@�\��������܂��B
���v���C�}���iDMZ�j
�v���C�}���T�[�o�͂������̂Ƃ���A�]�[���̃f�[�^���Ǘ�����T�[�o�ł��B�܂��A�O������̊Ǘ�����]�[���̖��O�����̖₢���킹�ɑΉ����܂��B
���Z�J���_���iDMZ�j
�Z�J���_���T�[�o�́A�v���C�}�����Ǘ�����]�[������ɖ��O���������T�[�o�ł��B�]�[���f�[�^�̓]�[���]���ɂ�蕡������܂��B�v���C�}�����l�A�O������̊Ǘ�����]�[���̖��O�����̖₢���킹�ɑΉ����܂��B
������LAN�����v���C�}���^�Z�J���_��
����LAN�̂��߂̃v���C�}���^�Z�J���_���T�[�o�ł��B���������]�[���̖��O�����̖₢���킹�ɑΉ����܂��B
���t�H���[�_�[�i�L���b�V���T�[�o�j
���܂�t�H���[�_�[�Ƃ������O�ł͕��������Ƃ��Ȃ��Ǝv���܂����A�ċA�I�Ȗ��O�������s�����߂̃T�[�o�ł��B��ʂɂ͖��O�����̃L���b�V���������߁A�L���b�V���T�[�o�ƌĂ�邱�Ƃ������ł��B
�@DNS�T�[�o�́AWindows Server�ɕW���œ��ڂ���Ă�����̂𗘗p���Ă���ꍇ��ASolaris��Linux���BIND�𗘗p���Ă���ꍇ������Ǝv���܂��B���̘A�ڂł͐ݒ�ɂ��Ă�BIND�𗘗p���Ă���ꍇ��z�肵�Ă��܂����A��{�I�ɂ͂ǂ̊��ɂ����Ă͂܂�悤�������܂��B
�@���Ȃ���DNS�T�[�o�A�����e�i���X����Ă��܂����H
�@���̑薼�����āA�g�����͑��v�h�Ƌ����Ă�����Ǘ��҂͂ǂ̒��x����ł��傤���H
�@Web�T�[�o��[���T�[�o�ɂ��ẮA�A�N�Z�X����G���[���O�Ȃǂ����I�Ƀ`�F�b�N���Ă���ł��傤�B�ł́A�Ō��DNS�T�[�o�Ƀ��O�C�����ĊǗ��������̂͂��ł��傤���H
�@���������M�҂�����ŃT�[�o���^�p���Ă��܂����A����Ȃɕp�ɂɃT�[�o�Ƀ��O�C�����Ă���Ƃ͂����܂���B�������AWeb��[���ASubversion�����܂����삵�Ȃ��Ƃ�����肪�������ꍇ�́A�A�����J�o�����ł��낤�ƒm�荇������A��������܂��i���ۂɋ�`�Ŗ��������Ƃ�����܂��j�B�{�����e�B�A�x�[�X�̃T�[�o�ł���A������ڂɌ��Ă��炦��ꍇ������܂��i�����ĖJ�߂��邱�Ƃł͂���܂��c�c�j���A��Ƃ̏ꍇ�ADNS���~�܂�Ƃ������Ƃ͋Ɩ��ɂ��Ȃ�̎x�Ⴊ�o�邱�Ƃ��e�Ղɑz���ł���Ǝv���܂��B
�@���ۂ̊�Ƃł́ADNS�T�[�o�̊Ǘ��҂������Ɍ��܂��Ă��炸�A�ȑO�ɐݒ肳�ꂽ���̂����̂܂ܓ����Ă���Ƃ����ꍇ���܂�ɂ���悤�ł��B�܂��A���ɂ͓��ɖ����������Ă��Ȃ����߁ADNS�T�[�o���\�z���Ă���قƂ�ǐG���Ă��Ȃ��ꍇ������ł��傤�BDNS�́A���O����������ɍs���Ă���悤�ł�����܂�C�ɂ���Ȃ��Ƃ����A������Ƃ��݂����T�[�o�̂悤�ł��B
�@�����ŁA�Z�L�����e�B��̎��_���炾���ł͂Ȃ��A������ƈ�������_����DNS�����ߒ����Ă݂悤�A�Ƃ����̂����̘A�ڂ̖ړI��1�ƂȂ�܂��B
�@�d�����A���ۂ�DNS���^�p����Ă�����̂��b���@�����̂ł����ADNS�T�[�o�̊Ǘ��ɂ͂��܂�d�_���u����Ă��Ȃ��ꍇ������悤�ł��B���R�Ƃ��Ă͕��ʂɓ����Ă��邩��Ƃ������Ƃ���Ԃ̂悤�ł��B�����ŁA�܂���DNS�̃����e�i���X�ɂ��čl���Ă݂����Ǝv���܂��B
1/3 |
 |
| Index | |
| �w���X�`�F�b�N���Ă�H �ӂ��Ă͂Ȃ�Ȃ�DNS�̃P�A | |
 |
Page1 �~�߂��Ȃ��R�A�l�b�g���[�N�T�[�r�X�ɒ��ڂ��� ��ʓI��DNS�\����������x�`�F�b�N���� ���Ȃ���DNS�T�[�o�A�����e�i���X����Ă��܂����H |
| Page2 �Y��Ă͂Ȃ�Ȃ�DNS�Z�L�����e�B�A�b�v�f�[�g �J���̏I������BIND 8�A�ڍs�v��͂ł��Ă܂����H DNS�̐ݒ�~�X�ɂ��댯�� �ċA�I���O�����̐��� |
|
| Page3 �]�[���f�[�^�̖������]�� DNS�x�X�g�v���N�e�B�X���l���Ă݂悤 |
|
 |
������x����������DNS�^DHCP �A�ڃC���f�b�N�X |
- Windows�N���O��Ƀf�o�C�X�����H�v�A���[�g�L�b�g��h�� �i2017/7/24�j
Windows 10�������鑽�ʂȃZ�L�����e�B��@�\���ۂ��Ɨ�������ɂ́A5�̃X�^�b�N�ɕ����ď��ɉ������Ă������Ƃ��������B�A�ڑ�1��́AWindows�N���O�́u�f�o�C�X�̕ی�v��Hyper-V��p�����Z�L�����e�B�\���ɂ��ďЉ��B - WannaCry���z���_��}�N�h�ɂ��B���w3�N��������������T���E�F�A�̐��̂��b��� �i2017/7/11�j
2017�N6���̃Z�L�����e�B�N���X�^�ł́A�uWannaCry�v�̎c��ɂ��ꂽ�z���_�∟��Ɋ��������}�N�h�i���h�ɒ��ڂ��W�܂������A�����T���E�F�A���쐬���Ĕz�z�������w3�N���A�����T���E�F�A�ɍ~�����Ă��܂����؍��̃z�X�e�B���O��ƂȂǁA5���Ɉ������������T���E�F�A�̘b�肪�Ȋ����Ă��܂����B - Recruit-CSIRT���}���E�F�A�́u�|�{�v�p�ɓ����������I��͊��A���̖ړI�ƍH�v�Ƃ� �i2017/7/10�j
�@��\�I�ȃ}���E�F�A��͕��@���Љ�A���Ђ݂̂ɉe��������}���E�F�A���u�|�{�v���邽�߂ɍ\�z�������I��͊��ɂ��ĉ������ - �N������邱�Ƃ�O��ɍl����\�\������̓��O�Ǘ����� �i2017/7/5�j
�l�����\�[�X��\�Z�̌���ꂽ�����E������ƂɂƂ��āA���Ƃœ������ꂪ���ȁA�ߏ�ɍ��@�\�ŊǗ����ׂ̍����Z�L�����e�B����{���̂͌����I�ł͂Ȃ��B�{�A�ڂł́A�����E������Ƃ��ڎw���ׂ��Z�L�����e�B��́g�������g���A���ɕW�I�^�U���iAPT�FAdvanced Persistent Threat�j��̊ϓ_����l����B
 |
|
|
|
|
���ڂ̃e�[�}
Security & Trust �L�������L���O
