JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は9月21日、「JVNVU#94469233: ISC BINDにおける複数の脆弱性」において、ISC(Internet Systems Consortium)が提供するISC ...

Internet Systems Consortium（ISC）は現地時間2026年5月20日、セキュリティアドバイザリを公開。脆弱性によって影響を受けるバージョンは異なるが、あわせて6件の脆弱性を明らかにした。

DNSサーバに関する知識を深めるために、簡易なDNSサーバを仮想環境上に作ります。 事前準備 サーバ自体の構築は以前の動画で解説済です。 仮想サーバ上に前回構築したWEBサーバとは別に1台DNSサーバ用の仮想サーバを準備しましょう。 今回はrootユーザ ...

DNS over TLSでの接続を有効にしている場合のみ対象となる（DNS over HTTPSはこの脆弱性の対象外）。 外部の攻撃者がこの状況を発生させることができた場合、当該サーバーのDNSサービスを停止させることが可能になるとしている。 該当するバージョンはBIND 9.18系列。

ISC（Internet Systems Consortium）が提供するISC BINDは、受信したDNSメッセージにトランザクション署名（TSIG）が含まれる場合、常にそれをチェックしているが、TSIGのアルゴリズムフィールドに不正な値が含まれる場合、アサーションエラーが発生し、直ちに処理が中止される脆弱性（CVE-2025-40775）が存在する。

株式会社日本レジストリサービス（JPRS）は7月17日、BIND 9.20.xの脆弱性（DNSサービスの停止）について発表した。対象となるバージョンは下記の通り。 9.20系列：9.20.0-9.20.10 ISCが提供するBIND 9.20系列には、serve-staleの実装に不具合があり、下記の条件をすべて ...

ネットの夏、 BIND脆弱性の夏～夏のBIND脆弱性祭り 7月になって、 暑さも本格化してきてますが、 皆さまはいかがお過ごしでしょうか？今回はまず、 DNSサーバ実装として定番となっているBINDの脆弱性の話について触れてみます。 この数年、 日本の夏はBINDに ...

インターネット関連の技術サービス事業会社のデージーネットは2015年5月27日、DNS（Domain Name System）サーバーをOSS（Open Source Software）の「PowerDNS」「Poweradmin」を使って構築するサービスを開始したと発表した。DNSサーバーに多数利用されている「BIND」には脆弱 ...

BINDは、最もよく使われているDNSサーバの名称です。本書は、目的ごとの例を示しながら、必要な情報にアクセスできるように作られています。手っ取り早く構築の概要が知りたい方も、熟読しながら各機能やしくみを確認したい方にも、読み進めやすい内容 ...

我が家も、かなりスマートフォーム化してきたので、厳密にホスト名を管理するためにローカルネームサーバを立ち上げようと思います。 ここでの想定は"domain.net"というドメイン中に、"home.domain.net"というサブドメインを作成しそのサブドメインを管理する ...