[カテゴリ一覧へ戻る]


問題の概要
BIND 9.x には、リモートからをサービスを停止させる脆弱性の問題があります。 プライマリ・セカンダリDNSの種別により影響範囲が異なります。BIND が停止した場合、当該サーバを DNS サーバとして利用しているドメイン 名の名前解決に問題が生じます。
なお、今回の脆弱性におきましては、BIND 9 のアップデートをおすすめ致します。
本ページでは、お客様ご自身でBIND 9 をアップデートする方法をご案内いたします。

■対象サービス
ご契約サーバ上で BIND (DNSサーバソフトウェア) を運用しているサーバ
( Flex Mini2 / Flex Mini Cube / Flex Web/KUSANAGI with Cube/ 専用サーバ(一部) / 専用サーバ Flex シリーズ(一部) / LG / NR)

脆弱性(CVE-2020-8617)の影響を受けるバージョン
BIND 9.16系 9.16.0 から 9.16.2 まで
BIND 9.14系 9.14.0 から 9.14.11 まで
BIND 9.11系 9.11.0 から 9.11.18 まで
既にサポートが終了しているBIND 9.10系以前や 9.12系、9.13系、9.15系および開発版の 9.17系

対象CVE番号
CVE-2020-8617

  • セキュリティパッチ適用対象OS
    ・Red Hat Enterprise Linux 6
    ・CentOS 6

    ・Red Hat Enterprise Linux 7
    ・CentOS 7

    ※本日現在(2020年6月5日)、弊社ではRHEL8/CentOS8のサービス提供はございませんので、本脆弱性の記載外とさせていただいております。RHEL8/CentOS8も脆弱性の対象となります。
    ※RHEL5は有償サポート延長プログラム(ELS)をご購入の有無にかかわらず、ベンダーからのパッチ提供がございませんので、アップデートはできません。
    ※CentOS 5は、ベンダーのサポート終了のため、パッチが提供されておりませんので、アップデートはできません。
    ※CentOS5/RHEL5 以前 OS をご利用のお客様のは、本脆弱性に対応できないため、サーバの乗り換えをご検討ください。

注意

  • 本手順は無保証となります。作業をされる際は、お客様の責任にておこなっていただますようお願いいたします。
  • お客様にて初期設定から設定をカスタマイズしている場合は、以下のアップデート手順で正常にアップデートできない可能性がございます。ご注意ください。
  • 弊社ではお客様サーバの OS に対応した OS ディストリビュータより提供された純正パッケージでのアップデートを強く推奨いたします。

BIND 9 アップデート方法
(1). SSH にてサーバにログイン
SSH にてサーバにログインし、root ユーザに切り替えます。

(2). 事前確認
サーバに設定されているドメイン名を dig コマンドで確認し、正しい内容の応答があることを確認してください。

dig @(サーバのグローバルIPアドレス) (サーバに設定されているドメイン名) soa

(3). OSのバージョン確認方法
cat /etc/redhat-release

(4). インストールされているパッケージの確認
rpm -qa|grep ^bind

※一部のバージョンのbind-chrootパッケージがインストールされているサーバ においてアップデートを実施した場合、そのままの状態ではアップデート後に BINDが起動しなくなる場合がございますので、ご注意ください。

(5). BINDのアップデートの実施
以下のコマンドを実行し、アップデートを行います
———————————————————–
Red Hat Enterprise Linux 6および、CentOS 6の場合
yum update bind*
———————————————————–
Red Hat Enterprise Linux 7および、CentOS 7の場合
yum update bind*
———————————————————–

(6). BIND の再起動
以下のコマンドを実行し、BIND の再起動を行います。
Red Hat Enterprise Linux 6および、CentOS 6
/etc/rc.d/init.d/named stop
/etc/rc.d/init.d/named start
————————————————————
Red Hat Enterprise Linux 7および、CentOS 7
systemctl stop named
systemctl start named
————————————————————
(7). アップデート後のBINDパッケージのバージョン確認
rpm -qa bind

BINDパッケージのバージョンが、以下リリース番号と同じになっているかどうかを確認します。

■CentOS 6および、Red Hat Enterprise Linux 6の場合の修正バージョン(bind)
bind-9.8.2-0.68.rc1.el6_10.7.x86_64

■CentOS 7および、Red Hat Enterprise Linux 7の場合の修正バージョン(bind)
bind-9.11.4-16.P2.el7_8.6.x86_64

(8). 作業後確認
(2). 事前確認」と同様の内容で応答があることを確認してください。
dig @(サーバのグローバルIPアドレス) (サーバに設定されているドメイン名) soa

以上、となります。




※本手順をDNSの切り替え作業の24時間前までに実施しない場合は、変更前のTTL値(理論値 86400秒=1日)での浸透となります。
1.Plesk Obsidianにログイン
2.TTL値の”変更対象ドメイン”を選択
※なお、TTLの変更手順については、ドメイン毎に作業が必要となります。
3.「DNS設定」のアイコンを選択

4.次の画面の「SOAレコード」のタブを選択

5.TTLの欄の数値を入力し、OKボタンを選択
※TTL値につきましては、15分程度の数値をおすすめしております。

6.設定の更新を確認します。

以上、となります。

回答

Plesk ObsidianでDNSレコードの変更をおこなう場合には、TTL値の設定変更をレコードの変更前(24時間前まで)にいただくことを強くお勧めいたします。
理由と致しましては、DNSレコードの変更内容の” 浸透 ” を早めるためや、問題があった際に ” 切り戻し作業 ” をスムーズにおこなうためとなります。
もし、TTL値の変更を事前におこなわない場合は、標準値のTTL値(理論値 86400秒=1日)での浸透となります。

0.事前準備
Plesk Obsidian:TTL値を変更したい


1.Pleskにログイン
2.画面左の[ドメイン]を選択
3.変更対象ドメインを選択


4.[DNS設定]のアイコンを選択

5.example20121.com ドメインのAレコード変更する例(主に、利用するWebサーバを変更されたい場合など)
となります。
“編集対象のレコード”を選択します。

例□)変更前IPアドレス:123.123.123.123
■)変更後IPアドレス:123.123.123.124

6.次の画面のIPアドレス欄に数値を入力し、[OK]ボタンを選択

7.画面上部の[更新]ボタンを選択

以上となります。

プライマリ・セカンダリDNSサービスの管理画面(https://nsx.clara.co.jp:8550/)につきましては、現在(2020年3月16日)TLS1.2に対応しておりません。
そのため、証明書エラーで正常に表示できない場合は、https://www.nsx.clara.co.jp/からログインをお試しいただきますようお願い致します。

また、以下のURLでございましたら、TLS1.2をサポートしているサービス([プライマリ・セカンダリDNS-G2])となります。

プライマリ・セカンダリ DNS サービス申込フォーム
https://www.sthark.com/domain-dns/dns-service-contact/

※上記フォームの「備考]欄に[プライマリ・セカンダリDNS-G2希望]と必ず、ご記載をいただき、お申込みをいただきますようお願いいたします。

プライマリ・セカンダリDNS-G2サービスのご開通後、対象ドメインのゾーン情報
をプライマリ・セカンダリDNS-G2側へお客様にてご移行いただき、最後に対象
ドメインの管理元会社でネームサーバを切り替えることによって問題を回避することが可能でございます。
なお、プライマリ・セカンダリDNS-G2サービスの操作マニュアルにつきましては、以下のとおりでございます。

プライマリ・セカンダリDNS-G2操作マニュアル
https://www.sthark.com/spt/9398/

サービスの切り替えをご希望の場合は、現在ご利用の「プライマリ・セカンダリDNSサービス」のご解約のお手続きをいただきますようお願い致します。

解約申込書(サービス・オプション・ドメイン解約)
https://spt.clara.jp/procedure/service/#kaiyaku

Category: DNSサービス

下記手順をおこなっていただくことで再発行したパスワードを、プライマリ・セカンダリDNSサービス(G2)上に登録されておりますメールアドレス宛てに再発行することができます。

手順
1.コントロールパネルにアクセスする
https://nsrv.clara.ne.jp:8443

2.[パスワードを忘れた場合]のリンクを選択

3.[ユーザ名]と[メールアドレス]プライマリ・セカンダリDNSサービス(G2)の設定時のメールアドレスを入力し、[送信]ボタンを選択


※上記2つの項目が、ご不明な場合は、弊社サポート宛てまで問い合わせをお願いたします。

4.ユーザ名や、メールアドレス名が一致していた場合は、以下の画面表示となります。メールの到着を確認します。
(※受信したメールにつきましては、迷惑メールフォルダ等に振り分けされてしまう場合もございますので念のためご確認をいただきますようお願い致します)


5.ご利用のメールソフト等でメールの受信を確認し、本文中にパスワード再設定用のリンクの記載あることを確認します。

6.本文中のリンクを選択した場合は、以下の画面表示となります。
[ユーザ名]、[新規パスワード]、[パスワードの確認]をそれぞれご入力し、必ず[OK]ボタンを選択

7.再度コントロールパネルにアクセスし、再設定したパスワードでログインできることを確認します。
https://nsrv.clara.ne.jp:8443

以上となります。

Category: DNSサービス

回答

ドメインを他社へ移管(転出)される際は、以下フォームよりドメイン転出のご申請を実施ください。


ドメインの移管に関する詳細につきましては、以下ページをご参照ください。

ドメイン移管について

Category: DNSサービス

回答

DNSの切り替えを行いますと、最大48時間程度、旧DNS の設定情報と新DNS の設定情報がインターネット上に混在している状態となります。

この状態で旧 DNSの設定情報が参照された場合は、旧メールサーバにメールが送信されます。
このため、新メールサーバのメールのみを受信する設定をおこなわれている場合は、一部のメールが受信できない等の問題が発生いたします。

また、DNSのレコード変更の場合には、レコード切り替え前の24時間前にTTL値を短くすることによりDNSの浸透スピードを理論上、早くすることができます。
詳細な方法等については以下の弊社FAQ等をご参照いただきますようお願い致します。

Plesk Obsidian:TTL値を変更したい
Plesk環境でDNSの浸透をできるだけ早める方法はありますか?
Webmin(CentOS 7)で、TTLを変更したい


また、この問題を回避するために、お客様にてご利用されるメールソフトにて、新旧両方のメールサーバからメールを受信する設定をいただきますようお願いいたします。

設定方法につきましては、以下URLなどをご参考に、POPサーバ及びSMTPサーバの設定を、それぞれ新旧メールサーバのIPアドレスにしたものを1つずつメールソフトに設定をいただきますようお願いいたします。

メールソフトの設定方法

回答

オンラインフォームからご申請をお願い致します。

ドメイン移管申込

詳細なお手続き方法につきましては、以下URLにてご案内致しておりますので、こちらをご参照下さい。

ドメイン移管について

Category: DNSサービス

回答

サービスをお申込みの際に「お客様側で用意されるDNSを利用する」を選択された場合、弊社ではDNSサーバをご用意しておりません。

ご希望の際は、一つめのドメインに限り無償で(SolaCloudサービスは対象外となります)、以下のどちらかの構成を設定することが可能です。

構成 プライマリ セカンダリ
構成1 ご契約サーバ上のDNSサーバ 弊社DNSサーバ
構成2 弊社DNSサーバ 弊社DNSサーバ
構成1の場合

DNSレコード内容の修正はお客様の作業となりますが、修正をおこないたい際に弊社へ依頼(有償)をする必要が無くなります。

コントロールパネルとして、Plesk / Webmin どちらをご利用の場合でもコントロールパネル上から修正できます。
(Webmin の場合は事前に Bind のインストールが必要となります。)

た、この構成の場合、ファイアウォールをご契約いただいている環境では、ファイアウォールの設定にて、全てのIPアドレスか
らサーバのDNSポートへのアクセス許可をご申請いただく必要もございます。

構成2の場合

弊社にてDNSを設定させていただきますのでお客様による初期設定の必要はありませんが、何らかの DNS レコードを変更したい場合、変更作業が有償(5,142円)となります。また、この場合 Plesk 画面上の DNS は無効に設定していただくことをお勧めします。

サーバホスト名・IPアドレス・サービスプラン・ご希望の構成を「技術的・その他お問い合わせ専用フォーム」よりお申し込みください。

Category: DNSサービス

回答

一時凍結期間中には凍結対象ドメインは取得頂くことはできません。

凍結期間完了の1ヶ月前に同時申請期間が設けられており、この期間中に取得申請を行うことで仮登録を行うことが可能です。
詳細につきましては、以下のフォームよりお問い合わせ下さい。

ご契約・ドメイン関連お問合せフォーム

Category: DNSサービス

回答

whois で公開される情報を非公開にすることはできません。

Category: DNSサービス

回答

●ドメイン名更新方法が「自動更新」になりました。詳細は以下のURLよりご確認ください。
【カスタマーポータルの一部管理機能の提供開始日変更のご案内】

https://spt.clara.jp/2014/10/2973/

ドメイン名更新方法の変更に伴い、ドメイン更新関連メールの配信タイミング等も変更になりました。

■ドメイン更新関連配信メール
1)有効期限の60日前・30日前にドメイン有効期限のご案内
2)有効期限の15日前にはドメイン更新確定のご連絡
3)有効期限日の翌日にドメイン更新完了のご連絡

ドメイン移管(転出)・破棄等をご希望の場合、必ず解約確認締日(有効期限の15日前)までにメールに記載されている URL よりお申込みください。解約確認締日までにご連絡いただかなかった場合、ドメイン更新費用が発生いたしますので、ご注意ください。

上記いずれの配信メールもご担当者様宛に配信されます。
※ご担当者様情報変更がございましたら、以下URLより情報変更のお手続きを行っていただきますようお願いいたします。
【登録情報変更届出書】
https://spt.clara.jp/procedure/customer/#touroku

※60日前・30日日前のメールには、お手続用 URL をご案内していますので、FAX、お電話でのご連絡は差し上げておりませんのでご注意下さい。

Category: DNSサービス

回答

恐れ入りますが、弊社ではDNS 切替につきましては、基本的には時間指定を受け付けておりません。
お客様のご都合上、時間指定が必要でございましたら、DNS 切替ご希望日の2、3営業日前までにお問い合わせください。作業日程をできる限り調整させていただきます。また、営業時間外のDNS 切替のご依頼は受け付けておりません。

Category: DNSサービス

回答

Firefox では日本語ドメインなどの 2 バイト文字ドメインを Punycode 変換後の文字列で表示する仕様のようでございます。
そのため、Firefoxのアドレスバーに日本語ドメインを入力しアクセスすると、日本語ドメインの表示がされず、Punycode変換後のアドレスが表示されます。
詳細につきましては、以下の URL をご参照ください。

・Mozilla Foundation セキュリティアドバイザリ 2005-29
https://www.mozilla.org/en-US/security/advisories/mfsa2005-29/

Category: DNSサービス

回答

 プライマリ・セカンダリDNSサービスをご利用されている場合、同じサブホスト名のレコード登録ができません。
そのため、DNSラウンドロビンとして利用することはできません。

尚、DNSマネージャーのプライマリDNSサーバとして設定したゾーンレコードの場合にのみ該当しますので、
DNSマネージャーのセカンダリDNSサーバとしてご利用される場合は該当いたしません。
(プライマリDNSサーバにて、DNSラウンドロビンとなる設定を行ってください)
詳しくは、弊社テクニカルサポートまでお問い合わせください。
Category: DNSサービス

回答

ネームサーバを変更せずに、参照先のWebサーバや、メールサーバの参照先のIPアドレスを変更することを指します。
レコード切り替え作業は、ネームサーバの管理元会社でないとレコード変更をおこなうことができません。
ネームサーバの管理元会社が弊社の場合は、弊社にてネームサーバのレコ ード切り替えを実施させていただきます。(※一部有償サービスとなります)

回答

下記手順をおこなっていただくことで再発行したパスワードを、DNS Manager上に登録されておりますメールアドレス宛てに再発行することができます。

手順
1.コントロールパネルにアクセスする

コントロールパネルにログインするには、https://nsx2.clara.co.jp/dnsmanager/にアクセスしてください。

2.コントロールパネルの[パスワードを忘れましたか?]をリンク選択

3.[ログイン],[メールアドレス]に内容を入力し、「OK」ボタンを選択

・ログイン:DNS Managerの登録ユーザ名
・メールアドレス:DNS Managerに設定時のメールアドレスを入力

※上記2つの項目が、ご不明な場合は、弊社サポート宛て(support@clara.ne.jp)まで問い合わせをいただきますようお願いいたします。

4.「上記3.」で入力した内容が正しい場合は、「パスワードが生成されました。電子メールをご確認ください」のメッセージがブラウザ上に表示されます。その後、[OK]ボタンを選択

5.受信したメール(件名:Your account password change request)をhtml形式で開き、本文の「You can activate this change in the next 60minutes by clicking the link below:」直後のURLを開きます。

6.URLを開いた後、ブラウザの画面に「Click on the Ok button to activate your new generated password.」が表示され、下記画面のように再設定後のパスワードが画面上に表示されます。その後、必ず[OK]ボタンを選択してください。

再発行されたパスワードのご控えをお願いします。

Category: DNSサービス

回答

プライマリ・セカンダリDNSサービスの場合のTXTレコードの記載内容には、下記内容はご利用できません。

プライマリ・セカンダリDNSサービスの設定ドメイン(example.netドメイン)

下記例のような記載は、プライマリ・セカンダリDNSサービスの仕様上設定をおこなうことはできません。

プライマリ・セカンダリDNSサービスの設定ドメイン:example.netドメイン
例)TXT レコード  include:spf.clara.jp ~all

Category: DNSサービス

回答

恐れ入りますが、DNSマネージャーのアカウントを発行させていただきました時点(サービスご提供時)で設定させていただきましたユーザ名からご
変更をされないようお願いたします。

本内容につきましては、下記記載のユーザ名が対象となります。

なお、パスワードにつきましてはお客様側でご変更をいただいても問題ございません。詳細な方法につきましては、下記FAQをご参照ください。

DNS Managerにログインするためのパスワードがわからなくなってしまった。
※変更後のパスワード管理につきましては、お客様にてご管理をお願い致します。

対象サービス
プライマリ・セカンダリDNSサービス/セカンダリDNSサービス

Category: DNSサービス

回答

Windows 上で切替先のネームサーバの応答を確認する方法と致しましては、コマンドプロンプトを使って確認いただくことができます。

nslookup “ドメイン名” ”切替先DNSサーバ”

表記例) DNS切替対象のドメインclara.co.jp、切替先ネームサーバがhnd.clara.co.jpおよび、s11.clara.co.jpの場合のnslookupコマンドでの確認方法

nslookup clara.co.jp hnd.clara.co.jpを入力

サーバー:  hnd.clara.co.jp
Address:  110.50.240.149

名前:    clara.co.jp
Address:  182.50.106.151

nslookup clara.co.jp s11.clara.co.jpを入力

サーバー:  s11.clara.co.jp
Address:  202.51.9.11

名前:    clara.co.jp
Address:  182.50.106.151

切替先ネームサーバが正常に応答を返さない場合の表示例

*** s11.clara.co.jp が clara.co.jp を見つけられません: Query refused

応答がタイムアウトした場合の表示例
DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
*** s11.clara.co.jp への要求がタイムアウトしました

権威DNSに対して問い合わせをおこないQuery refusedという文字が返ってきた場合は、DNSの切替前に設定のご確認をお願いします。上記出力のままネームサーバの切替を実施した場合、名前解決ができない、もしくは名前解決が不安定になり障害が発生します。

プライマリDNSの応答が正常にあり、セカンダリDNS(nsx.clara.co.jp)の応答が正常にない場合は、下記URLより設定の追加をお願い致します。

セカンダリDNSサービス

Category: DNSサービス

回答

下記URLにDNS Managerの操作マニュアルがございますので、ご参照いただけますでしょうか。
プライマリ・セカンダリDNSサービスのご利用方法
Category: DNSサービス

回答

ご利用をいただいておりますプライマリ・セカンダリDNSサービスで、SRVレコード内のターゲット(対象)example.net ドメイン以外を記載することがプライマリ・セカンダリDNSサービスの仕様上おこなうことができません。

対象サービス
プライマリ・セカンダリDNSサービス

Category: DNSサービス

回答

下記手順をおこなっていただくことで再発行したパスワードを、DNS Manager上に登録されておりますメールアドレス宛てに再発行することができます。

手順
1.コントロールパネルにアクセスする

コントロールパネルにログインするには、https://nsx.clara.co.jp:8550にアクセスしてください。
もし、ブラウザ上証明書エラーで正常に表示できない場合は、https://www.nsx.clara.co.jp/からログインをお試しいただきますようお願い致します。

2.コントロールパネルの「パスワードを忘れましたか?」のリンクを選択

3.「ログイン」「メールアドレス」項目を入力し、「OK」ボタンを選択

・ログイン:DNS Managerのユーザ名
・メールアドレス:DNS Managerに登録時のメールアドレスを入力

※上記2つの項目のどちらかがご不明な場合は、弊社サポート宛て(support@clara.ne.jp)まで問い合わせをお願いたします。

4.「上記3.」で入力した内容が正しい場合は、「パスワードが生成されました。電子メールをご確認ください」のメッセージがブラウザ上に出力されます。

5.受信したメール(件名:Your account password change request)を開き、本文の「You can activate this change in the next 60minutes by clicking the link below:」直後のURLを開きます。

もし、メールを受信されていない場合は、迷惑メールフォルダ等に振り分けされていないか今一度ご確認ください。

※1時間以内に、メール本文のリンクをクリックしてください。


6.URLを開いた後、ブラウザの画面に「Click on the Ok button to activate your new generated password.」が表示されますので、パスワードが同一文字列かどうかをご確認いただき問題なければ、[OK]ボタンを必ず選択。

※ここで、[OK]ボタンを選択しない場合は、新パスワードは反映されません。

再発行されたパスワードのご控えをお願い致します。

Category: DNSサービス

■問題点

Google Chrome から DNS Manager コントロールパネルにログインや操作しようとすると、エラーメッセージが出て操作できません。

エラーメッセージ例 データを受信していません。
サーバーからデータが送信されないためウェブページを読み込むことができません。
エラー 324 (net::ERR_EMPTY_RESPONSE): サーバーはデータを送信せずに接続を切断しました。

対象サービス

DNS Manager コントロールパネルを利用する全てのサービス

■原因

DNS Manager コントロールパネルに対応しないブラウザがあるため、ブラウザによって操作できない場合があります。

解決方法

ご利用ブラウザをGoogle Chrome以外にて操作をお試しください。

Category: DNSサービス

Load More