巷で話題になっているDNSキャッシュポイゾニング。そもそもはDNSの仕様の問題なので根本的解決はできないのだが、被害にあう可能性を低減する対策を自分のbindに施した。
・DNSパケットの中に含まれる識別IDのランダム性を高める
-> bindのバージョンアップ
・ソースポートのランダム化を行う
-> named.confの query-source の port 53 を port * に変更
設定ミスをしていないかテストサイトで確認。
Source Port Randomness、Transaction ID Randomness ともにGREATと表示され、設定が反映されていることを確認できた。