DNSSEC の NSEC レコード
medium Nessus プラグイン ID 59959
Language:
概要
リモートホストは、他のシステムのホスト名を漏洩する可能性があります。説明
リモートの DNSSEC サーバーは、ゾーンのクエリに対する負の応答に NSEC レコードを使用します。NSEC レコードは、追加的に既存のドメインへリンクされます。これらの既存のドメインを利用して、さらにクエリを細工することが可能であり、これにより、さらなる NSEC レコードを引き起こし、引いてはさらなるドメインを引き起こします。このプロセスは、ゾーン内のすべてのドメインが漏洩するまで繰り返される可能性があります。ソリューション
影響を受けるゾーンの NSEC レコードを削除し、NSEC3 署名アルゴリズムを使用してください。参考資料
http://blog.dest-unreach.be/2010/01/20/dnssec-the-nsec-and-nsec3-record