Internet Systems Consortium（ISC）は現地時間2026年5月20日、セキュリティアドバイザリを公開。脆弱性によって影響を受けるバージョンは異なるが、あわせて6件の脆弱性を明らかにした。

JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は9月21日、「JVNVU#94469233: ISC BINDにおける複数の脆弱性」において、ISC(Internet Systems Consortium)が提供するISC ...

DNSサーバに関する知識を深めるために、簡易なDNSサーバを仮想環境上に作ります。 事前準備 サーバ自体の構築は以前の動画で解説済です。 仮想サーバ上に前回構築したWEBサーバとは別に1台DNSサーバ用の仮想サーバを準備しましょう。 今回はrootユーザ ...

DNS over TLSでの接続を有効にしている場合のみ対象となる（DNS over HTTPSはこの脆弱性の対象外）。 外部の攻撃者がこの状況を発生させることができた場合、当該サーバーのDNSサービスを停止させることが可能になるとしている。 該当するバージョンはBIND 9.18系列。

株式会社日本レジストリサービス（JPRS）は7月17日、BIND 9.20.xの脆弱性（DNSサービスの停止）について発表した。対象となるバージョンは下記の通り。 9.20系列：9.20.0-9.20.10 ISCが提供するBIND 9.20系列には、serve-staleの実装に不具合があり、下記の条件をすべて ...

ISC（Internet Systems Consortium）が提供するISC BINDは、受信したDNSメッセージにトランザクション署名（TSIG）が含まれる場合、常にそれをチェックしているが、TSIGのアルゴリズムフィールドに不正な値が含まれる場合、アサーションエラーが発生し、直ちに処理が中止される脆弱性（CVE-2025-40775）が存在する。

DNSソフトウェアで80％以上のシェアを占めると言われる「BIND」。現行バージョン「BIND 9」もアップデートが進められ、機能拡張などが行われているが、2000年9月のリリースから今年で早くも10年めを迎える。 昨今はDNSサーバーを対象としたDDoS攻撃への耐性 ...

ネットの夏、 BIND脆弱性の夏～夏のBIND脆弱性祭り 7月になって、 暑さも本格化してきてますが、 皆さまはいかがお過ごしでしょうか？今回はまず、 DNSサーバ実装として定番となっているBINDの脆弱性の話について触れてみます。 この数年、 日本の夏はBINDに ...

インターネット関連の技術サービス事業会社のデージーネットは2015年5月27日、DNS（Domain Name System）サーバーをOSS（Open Source Software）の「PowerDNS」「Poweradmin」を使って構築するサービスを開始したと発表した。DNSサーバーに多数利用されている「BIND」には脆弱 ...

Kubernetes環境を手に入れたので今回はmanifestを使ってPodを立ててみます。せっかくなのでいろいろいじり甲斐のあるBINDを使ってキャッシュDNSを構築してみようと思います。 cat /etc/bind/named.conf // This is the primary configuration file for the BIND DNS server named. // // ...

BINDは、最もよく使われているDNSサーバの名称です。本書は、目的ごとの例を示しながら、必要な情報にアクセスできるように作られています。手っ取り早く構築の概要が知りたい方も、熟読しながら各機能やしくみを確認したい方にも、読み進めやすい内容 ...

特定のサイトへのアクセスを遮断する、いわゆるブロッキング。手法は様々ですが、URLとIPアドレスに変換するDNSを使うDNSブロッキングであれば、DNSサーバーを切り替えることで回避できます。その手段の1つが、1000円台から買えるPCボード「Raspberry Pi ...