## page was renamed from DNS/キャッシュ毒盛/対策/port random 化
DNS/キャッシュ毒盛/対策/port random 化について、ここに記述してください。

http://www.nic.ad.jp/ja/newsletter/No40/0800.html

http://jprs.jp/tech/security/multiple-dns-vuln-cache-poisoning-update.html


http://www.rtpro.yamaha.co.jp/RT/FAQ/Security/VU800113.html

== BIND でのまずい設定 ==
named.conf を見直してください。 query-source port 指定は必要ありません。もしあったら、削りましょう。

query-source [ address ( ip_addr | * ) ] [ port ( ip_port | * ) ]; 余計なのはこの最後の部分でしょう。

  間違い設定の例:
     http://www.crimson-snow.net/hmsvr/centos/dns/bind.html

satoh_fumiyasu さんからの情報

CentOS 4 の /etc/named.conf:   https://gist.github.com/1451715

CentOS 5 の named.caching-nameserver.conf: http://t.co/qcmbNuzl RHEL も同じかと。

Scientific Linux 6 (たぶん CentOS, RHEL も同じ) の named.conf は query-source はコメントにも含まれていませんでした。