ETP Securing Recursive DNS

再帰 DNS が必ずしもセキュリティ脆弱性となるとは限りません。

セキュリティに対する脅威は絶えることなく、ますます増加しています。多くの組織がウイルス対策による防御、ファイアウォール、侵入防止システム、サンドボックス、セキュア・ウェブ・ゲートウェイなどの徹底的な防御戦略を導入している一方で、IT 部門では未だにドメイン・ネーム・システム(DNS)を明確に保護できずにいることがほとんどです。このような見落としはネットワーク防御の大きな落とし穴となります。

ただし、このインフラストラクチャが必ずしも脆弱性となるわけではありません。再帰 DNS(rDNS)を保護するソリューションがあれば、エンドユーザーやネットワーク上のデバイスに対するシンプルかつ効果的なセキュリティ・コントロール・ポイントとなります。

このホワイトペーパーでは、再帰 DNS がエンタープライズを危険にさらす仕組みや、このインフラストラクチャ層にセキュリティチェックポイントが必要な理由、さらに再帰 DNS セキュリティの仕組みについても詳細に解説しています。