Carview!

CARVIEW
MOTORHOMES
Select Language
HTTP/1.1 200 OK Date: Mon, 14 Jul 2025 05:12:45 GMT Content-Length: 5792 Content-Type: text/html Strict-Transport-Security: max-age=2592000 BIND 9.xのゾーン転送における巨大なゾーンデータの取り扱いの不具合について
DNS関連技術情報のトップへ戻る
---------------------------------------------------------------------
■BIND 9.xのゾーン転送における巨大なゾーンデータの取り扱いの不具合について
                                株式会社日本レジストリサービス（JPRS）
                                            初版作成 2018/07/10（Tue）
                                            最終更新 2018/07/13（Fri）
                                          （「影響範囲」の記述を訂正）
---------------------------------------------------------------------
▼概要
  BIND 9.xにおいて、セカンダリサーバー（スレーブサーバー）がゾーン転送
  で巨大なゾーンデータを受け取った際の処理の不具合により、ジャーナルファ
  イル（*1）の破損やサーバーダウンを引き起こす可能性がある旨が、開発元
  のISCから発表されました。
  （*1）ゾーンの更新履歴を記録したファイルで、差分ゾーン転送（IXFR）や
        Dynamic Updateにおいて使われます。
  ISCでは、信頼できない相手が管理するゾーンデータを受け入れていない限
  り本件に配慮する必要はなく、BIND 9.xのほとんどのユーザーは本件の影響
  を受けないとしており、かつ、今後のBIND 9.xのリリースにおいて本件を修
  正するパッチを含める旨を発表しています。
  本件の詳細につきましては、本文書の「詳細」、及びISCが公開した情報を
  参照ください。
▼詳細
▽本件の概要
  本件は、セカンダリサーバーがゾーン転送で巨大なゾーンデータを受け取っ
  た際の処理の不具合により、ジャーナルファイルの破損を引き起こすことで
  発生します。
▽対象となるバージョン
  本件は、これまでにリリースされたすべてのバージョンのBIND 9.xが影響し
  ます。
▽影響範囲
  本件は、
  ・ゾーン転送でゾーンデータを受け取っている
  ・差分ゾーン転送（IXFR）でゾーンデータを受け入れている、あるいは、
    従来のゾーン転送（AXFR）を「ixfr-from-differences」オプションに
    "yes"、"slave"のいずれかが設定されている状態で受け入れている（*2）
  （*2）ixfr-from-differencesのデフォルト値は"no"で、設定可能な値は
        "yes"、"no"、"slave"、"master"です。
  の二つの条件を満たしている場合にのみ影響を受けます（*3）。
  （*3）ISCが公開したOperational Notificationにはixfr-from-differences
        のデフォルト値が"yes"である旨の記載がありますが、実際のデフォ
        ルト値は"no"です。
▼回避策
  ゾーンデータを受け取るnamedにおいて以下の対策を実施することで、本脆
  弱性の影響を回避できます。
  ・max-recordsパラメーターを設定し、ゾーン内に設定可能なレコード数の
    最大値を制限する
  ・ixfr-from-differences no;オプションを設定し、差分の生成を抑制する
▼解決策
  ISCは、本件を2018年7月の「#4984」の変更で修正しており、今後リリース
  されるBIND 9.xには、本件の修正が含まれています。
▼参考リンク
  以下に、ISCから発表されている情報へのリンクを記載します。
  - ISC
   Operational Notification
    Operational Notification: Extremely large zone transfers can
    result in corrupted journal files or server process termination
    <https://kb.isc.org/article/AA-01627>
▼連絡先
  本文書に関するお問い合わせは <dnstech-info@jprs.co.jp> までご連絡くだ
  さい。
---------------------------------------------------------------------
▼更新履歴
  2018/07/10 11:00 初版作成
  2018/07/13 11:00 ixfr-from-differencesのデフォルト値の誤りに起因する
                   「影響範囲」の記述を訂正
Original Source | Taken Source