DNS/毒盛/キャッシュ毒盛/対策/port random 化

DNS/キャッシュ毒盛/対策/port random 化について、ここに記述してください。

1. BIND でのまずい設定

named.conf を見直してください。 query-source port 指定は必要ありません。もしあったら、削りましょう。

query-source [ address ( ip_addr | * ) ] [ port ( ip_port | * ) ]; 余計なのはこの最後の部分でしょう。

satoh_fumiyasu さんからの情報

CentOS 5 の named.caching-nameserver.conf: http://t.co/qcmbNuzl RHEL も同じかと。

Scientific Linux 6 (たぶん CentOS, RHEL も同じ) の named.conf は query-source はコメントにも含まれていませんでした。