原著論文
セキュリティ対策のための大学内一括管理向けDNS登録システムの開発
2003 年 7 巻 1 号 p. 13-22
詳細
2003 年 7 巻 1 号 p. 13-22
学内に点在するDNSサーバは,各部局の管理者によって管理されているが,度重なるセキュリティホールの発見によりパッチ当て作業などが頻繁に発生し,管理者の負担となっている.それら複数のDNSサーバを1台のDNSサーバに集約管理することによって,各部局の管理者の負担を減らすだけでなく,セキュリティ強化に繋がると考えられる.その場合,集約管理する管理者の負担も減らすためには,DNS登録作業については各部局の管理者によって行われることが望ましい.筆者らは集約されたDNSサーバの中への登録作業をWEBブラウザを用いて各部局の管理者が分散して行えるシステムを開発した.このシステムは,DNS登録せずにIPアドレスを割り当てたマシンの登録も同時に行うことができる.末端利用者からのIPアドレス申請をWEBブラウザを用いて行なうこともできる.また,学内の全マシンの情報がデータベースの中に登録されるために,情報処理センターのような対外接続管理部局において,セキュリティ対策上必要となる学内全マシンの情報一元管理が可能となるシステムである.ここでは開発したシステムを紹介しその評価について述べる.
