US-CERT から「US-CERT Alert TA15-240A」がリリースされました。この文書では、組織内の端末が組織外部の DNS サーバに直接アクセスする場合のリスクについて言及しています。 TA15-240A や、NIST が公開している DNS に関するドキュメント「NIST800-81-2」を参考に、設定の見直しなど、セキュリティ向上の検討をお勧めします。
参考文書(英語)
-
US-CERT Alert (TA15-240A)
Controlling Outbound DNS Access
https://www.us-cert.gov/ncas/alerts/TA15-240A
-
NIST Publication 800-81-2
Secure Domain Name System (DNS) Deployment Guide
http://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-81-2.pdf
Weekly Report 2015-09-02号 に掲載