【DNS脆弱性対策】BIND9アップデートできましたかぁ！？

DNSって何？

皆さんこんにちは。

レンタルサーバーやVPSサーバーでサイト運営している皆さんは、もちろんDNSやネームサーバーって聞いたことあるでしょうし、専門的に詳しい人も結構いると思います。

…で、私はといえば、恥ずかしながら、ごく表面的なことしかわかりません、今も…(>_<)

例えば、自分で購入したドメインにレンタルサーバー会社やVPSサーバー会社のネームサーバーを設定すると、その会社から間借りしているサーバー上で、自分のドメインを使ってサイト運営できる…くらいにしかわかりません(^_^;)

うーむ…しかしこう「サーバー」っていう言葉がポンポン出てくると、それだけでなんだか混乱しますが、平たくいえば、DNSっていうのは、ネット上でドメインを使えるようにできるシステムのようです。

DNSにも「DNSサーバー」という言葉があって…本当にわけわからん感じもしますヽ(`Д´)ﾉﾌﾟﾝﾌﾟﾝ

☆BINDっていうのはかなり有名なDNSサーバーのソフトウエア

まぁ言葉の定義については、今はさておき…

このDNS（Domain Name System）サーバソフトウエアとしてISC BINDなるものがあるんです。

BINDはBerkeley Internet Name Domainの略で最初はアメリカのバークレイ大学で開発されたシステムで、今や「DNSサーバーと言えばBIND」というくらい確固たる地位を築いている模様。

もちろんGMOクラウドのVPSサーバー（CentOS7）にも標準実装されていますよ～。

で、このBINDはよくよく調べると、かなり頻繁に脆弱性が見つかるソフトのようでもありますね…ヽ(`Д´)ﾉﾌﾟﾝﾌﾟﾝ

BIND9に「高」レベルの脆弱性が見つかった！

今年（2018年）8月に入ってからも、JPCERTというメジャーな情報機関からBIND9の脆弱性（CVE-2018-5740）が発表されたのは記憶に新しいところです。

しかも、この脆弱性の深刻度は「高（High）」レベルとなっています。

ズバリ言って、私はこのJPCERTのアラートを見てはじめてDNSのことやBINDの事が気になりだしたのでした～ (^_^;)ｵｸﾚﾊﾞｾﾅｶﾞﾗ

で、私の今使っているGMOクラウドVPS（CentOS7）に実装されているBINDのバージョンをPleskの「ツールと設定」→「システムアップデート」→「すべてのパッケージ」で確認すると…

BIND 9.9.4-61 el7

…となっています。

で、再びJPCERTのアラート記事を確認すると、脆弱性の影響を受けるバージョンとして…

BIND 9 version 9.9.0 から 9.9.13

…とあり、私の「9.9.4」も「高レベル」で脆弱性をつけ込まれる可能性がかなりあるらしいことが判明するのでした！

☆すぐにアップデートにとりかかろうとしたのですが…

早急なアップデートを推奨しているGMOクラウドに問い合わせてみてもPLESK（オペレーターはカタコトの日本語）に問い合わせてみても実際の解決方法は教えてくれませんでした…(>_<)

ネットで検索してBIND9のアップデートやアップグレードの手順はあるにはあったのですが…比較的単純な方法といえる「yum」アップデートはなぜか失敗し上手く行きません！（エラーのメモとして、pleskが云々と書いてあったが忘れた。）

「yum」アップデート以外の方法については…うーむ、ちょっとどれも私には高度過ぎて、きちんと理解してからでないと、何かあった時に取り返しがつかないことになりそうな、イヤな予感がするので、それらのサイトを見たままに右から左へ実行することはとりあえず中止にしました。

最終的に解決できたその方法とは…♡

有償でもいいのでアップデート代行してくれるようなところはないかな～…と探っていたところ、GMOクラウドのサポートで対応可能ということがわかってきましたが、実際に問合せて見積もりを出してもらったところ、問題解決にはやや不確実な部分もあり、それでいて料金も高め（1万円以上する）だったので、とりあえずこれも保留にしました。

「…はぁ～、現時点では打つ手なしかぁ～(^_^;)」

…と、BINDアップデートについては半ばあきらめかけていた矢先…なんとCentOSから「BIND 9.9.4」のセキュリティ・アップデート・バージョンがアップロードされたとの情報が飛び込んできたのでした～！

…で、このアップデートバージョン（bind 9.9.4-61.el7_5.1）は、結局、Pleskの「パッケージ更新」の画面からアップデートすることができました～！…Pleskさん、早く言ってよ～ヽ(`Д´)ﾉﾌﾟﾝﾌﾟﾝ

BIND問題については、結構、アタフタ、ジタバタしましたが…

待てば海路の日和あり

…を実感したこの数週間でした～。。

でも、このBINDは前述したように、かなり頻繁に脆弱性が見つかるソフトのようなので、束の間の一安心というところでしょうけどね…(^_^;)

BIND9のアップデートで困っている人でPlesk使っている人ならパッケージアップデートでおそらくは自動解決できると思いますよ～。

最後までお読みいただきありがとうございました！