DNS

『DNSの再帰的な問合せを使ったDDoS攻撃に関する注意喚起』(JPCERT/CC)が出ている． これに関連して『DNSの再帰的な問合せを使ったDDoS攻撃の対策について』(JPRS)という文書が公開されているのだが，この文書に従ってBINDでキャッシュ・コンテンツ兼用サーバを設定しても，再帰問い合わせを受け付ける範囲を制限できないような気がする．以下のように，allow-recursionでの制限が必要ではないだろうか…

options {
(snip)
	allow-recursion {
		localhost;
		my-network;
	};
(snip)
};