BIND のエラーメッセージ

/etc/named.conf:27: using specific query-source port suppresses port randomization and can be insecure

と出ていたので、27行目をチェック。
query-source  port 53;

ん…?
なんだろうと調べていくと、
>BIND 9 パッケージに推奨された対応策 (UDP クエリソースポートのランダム化) を実装しました。
>この変更は攻撃者が推定しなければならない探索空間のサイズを、後方互換性を守る形で拡大し、攻撃の成功を困難にします。
~~~~~~~~~~~~~~
>このようなメッセージが吐かれている場合、設定から対象となる行を削除するか、記載されているポート番号を "*" に置き換えてください (例えば、 "port 53" を "port *" に書き換える)。

上記のようなメッセージに遭遇。
で、まあ、書いてるとおりに修正して再起動。
ログにエラーはなくなりました♪
情報をUPしてくれてる皆様に感謝です。
[PR]
by tenten909 | 2009-04-14 04:58 | PC-Unix等