[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[port139:01428] Microsoft Windows domain name resolver service accepts responses from non-queried DNS servers by default

To: "port139@xxxxxxxxxx" <port139@xxxxxxxxxx>
Subject: [port139:01428] Microsoft Windows domain name resolver service accepts responses from non-queried DNS servers by default
From: Tanaka Souji <souta3@xxxxxxxxxxxxxx>
Date: Tue, 23 Jul 2002 14:52:37 +0900

ども。

セキュリティホール memo を読んで...

Microsoft Windows domain name resolver service accepts responses
from non-queried DNS servers by default
http://www.kb.cert.org/vuls/id/458659

「偽の DNS 情報がないか DNS キャッシュの内容を確認するには？」と
疑問に思いましたので調べてみました。

How to Disable Client-Side DNS Caching in Windows
http://support.microsoft.com/default.aspx?scid=KB;EN-US;Q245437&;

こちらの KB にコマンドが例示されておりました。

□現在の DNS キャッシュの内容を表示

ipconfig /displaydns

□現在の DNS キャッシュの内容を削除

ipconfig /flushdns


インシデント発生時に実行すべきコマンドの一つでしょうか。

-- 
Tanaka Souji <souta3@xxxxxxxxxxxxxx>

Prev by Date: [port139:01427] FYI: 証拠収集�とアーカイビン�グのためのガイドライン
Next by Date: [port139:01429] 恐怖の rootkit
Previous by thread: [port139:01427] FYI: 証拠収集�とアーカイビン�グのためのガイドライン
Next by thread: [port139:01429] 恐怖の rootkit
Index(es):
- Date
- Thread