【トラブル】【トラブル】
■URL
http://www.internic.net/
http://www.alternic.net/protest.html
□BINDの最新版
http://www.isc.org/bind.html
ftp://ftp.iij.ad.jp/pub/network/isc/bind/src/
ftp://ftp.tokyonet.ad.jp/pub/network/bind/src/
先々週の末にAlterNICがInterNICのWWWサーバーを乗っ取るという事件が起きたが、日本時間の22日にも同様のことがまたもや行なわれた。今回対象となっているのは、http://www.internic.net/とhttp://www.netsol.com/で、どちらにアクセスしても、http://www.alternic.net/のIPアドレスが返るようになっている。
編集部でこの挙動について解析したところ、この「乗っ取り」は利用者側のDNSサーバーに嘘のデータを教えるタイプもので、利用するDNSサーバーが異なれば挙動も異なる。このため、インターネットのユーザー全員が「乗っ取り」の影響を受けたわけではない。AlterNICでは今回の行動も前回と同様「プロテスティング」と称して、InterNICのドメイン名の独占的な管理に対する抵抗としている。
今回はWWWサーバーの乗っ取りであったが、同じ方法をを使えばメールサーバー等を乗っ取ることも可能で、実害が出ることも考えられる。対策として現在分かっているのは、BINDのバージョンを上げること。編集部で入手した情報によれば、BINDの4.9.5-P1以降であれば大丈夫とのことなので、DNSにBINDを使っているサイトは、さっそく対策を施すほうがよいだろう。
('97/7/22)
[Reported by ken@impress.co.jp]