Zeroconf セキュリティ問題

ウィキペディア

Zeroconf

出典: フリー百科事典『ウィキペディア（Wikipedia）』 (2021/10/03 22:10 UTC 版)

セキュリティ問題

ユニキャストの信頼できるDNSがネットワーク全体を管理するモデルとは異なり、mDNSはなりすましによって情報を盗まれる危険性が高いと指摘されている。SNMPなどのネットワーク管理プロトコルと同様、mDNSを使ってそのネットワークの構成や個々のホストについて詳細情報が容易に得られるという問題もある^[11]。

主な実装

Apple Bonjour

AppleのBonjour（以前はRendezvousと称していた）は、マルチキャストDNSと DNS Service Discovery を使用している。Appleは同社推奨のzeroconf技術を Mac OS X v10.1とv10.2の間にSLPからmDNS/DNS-SDに変更した経緯があるが、macOSでのSLPサポートは続いている。

AppleのmDNSResponderはCとJavaのインタフェースを持ち^[12]、BSD、macOS、Linux、POSIX系OS、Windows で利用可能である。Windows版はAppleのウェブサイトからダウンロードできる^[13]。

Avahi

AvahiはLinuxとBSD向けのZeroconf実装である。IPv4LL、mDNS、DNS-SD を実装している。ほとんどのLinuxディストリビューションに含まれており、デフォルトでインストールするものもある。nss-mdns と連動して作動させるとホスト名解決機能を提供する^[14]。

AvahiにはBonjourおよび歴史的なmDNS実装であるHowlとのバイナリ互換性を提供するライブラリがあり、それらに対応したソフトウェアをAvahiを経由して利用することができる。

Windows CE 5.0

Windows CE 5.0 にはマイクロソフト独自のLLMNR実装が含まれている。

リンクローカル IPv4 アドレス

以下のような実装が利用可能である。

• Windowsと Mac OS はどちらも1998年からリンクローカルアドレスをサポートしている。AppleはDarwinのbootpパッケージでオープンソース実装をリリースしている。
• Avahiのavahi-autoipdツールにはIPv4LLの実装が含まれている。
• zcip (Zero-Conf IP)
• BusyBoxはIPv4LLの単純な実装を組み込み可能である。
• Stablebox - BusyBoxからのフォークであり、lladと呼ばれる若干異なるIPv4LL実装を提供している。
• zeroconf - 単純なIPv4LLに基づくパッケージで、作者は Arthur van Hoff ^[15]。

以上の実装はいずれもスタンドアロンのデーモンまたはリンクローカルIPアドレスだけを扱うDHCPクライアント用プラグインである。既存または新規のDHCPクライアントもサポートするものとして次のものがある。

• Elvis Pfützenreuter はuDHCPクライアント/サーバ向けのパッチを書いた^[16]。
• dhcpcd は、LinuxおよびBSD向けのオープンソースのDHCPクライアントで、IPv4LLサポートを含んでいる。NetBSDには標準として含まれている。

これらの実装では、ARP応答のブロードキャスト^[17]や既存のネットワークコネクションが閉じられるといったカーネル問題には対処していない。

脚注・出典

1. ^ 自動 TCP/IP アドレス指定に DHCP サーバーを使用する方法
2. ^ Multicast Domain Name Service
3. ^ Re: Last Call: 'Linklocal Multicast Name Resolution (LLMNR)' to Proposed Standard 2005/08/25
4. ^ Re: Summary of the LLMNR Last Call 2005/09/20
5. ^ Summary of the LLMNR Last Call 2005/09/18
6. ^ Re: Last Call: 'Linklocal Multicast Name Resolution (LLMNR)' to Proposed Standard 2005/08/25
7. ^ “About OpenSLP”. openslp.org. 2015年12月17日閲覧。
8. ^ Zero Configuration Networking (zeroconf) Charter
9. ^ DNS Extensions (dnsext) Charter
10. ^ Service Location Protocol (svrloc) Charter
11. ^ Name (MDNS) Poisoning Attacks Inside the LAN 2008/01/23
12. ^ MacDevCenter.com - A Rendezvous with Java 2004/08/31
13. ^ Bonjour Print Services for Windows Apple Inc.
14. ^ nss-mdns 0.10
15. ^ ソースコード (AVH-IPv4LL.c)
16. ^ [udhcp] Fwd: Zeroconf in udhcpc
17. ^ AIR Wiki: Link-Local ARP Measurements