DNS SOA レコードで管理者アカウント名が表示される

この記事は、以前は次の ID で公開されていました: JP268082
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
現象
ドメイン ネーム システム (DNS) 内に新規のゾーン ファイル作成すると、管理者アカウント名が変更されている場合でも、管理者アカウント名が見える可能性があります。
原因
DNS ゾーンを作成する際、ログオンしているユーザーの名前は、その新規のゾ―ンの SOA (start of authority) プロパティ内の[責任者] フィールドに自動的に書き込まれます。管理者アカウントあるいは名前が変更されている管理者アカウントでログオンした場合、アカウント名がこのフィールドに書き込まれます。この部分は公開されているため、このアカウントを作成した管理者のアカウント名を悪意のあるユーザーが知ることが可能です。


回避策
DNS 内でゾーン ファイルを作成後、ゾーンのプロパティを選択し、[責任者] 名を [SOA] タブ (Windows 2000) または SOA プロパティ (Windows NT 4.0) の管理者名以外の名前に変更します。
状況

Windows 2000

この問題を解決するためのモジュールは、Windows 2000 日本語版 Service Pack 2 以降に含まれております。
Windows 2000 日本語版の最新 Service Pack については、以下 Web サイトから入手できます。
詳細
Windows 2000 と Windows 2000 の修正プログラムを同時にインストールする方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
249149 Installing Microsoft Windows 2000 and Windows 2000 Hotfixes
関連情報
この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 268082 (最終更新日 2001-02-22) をもとに作成したものです。

プロパティ

文書番号:268082 - 最終更新日: 02/12/2014 09:45:24 - リビジョン: 4.4

  • Microsoft Windows 2000 Professional
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • kbnosurvey kbarchive kbhotfixserver kbbug kbfix kbwin2000presp2fix win2000sp2fix KB268082
フィードバック