DNSキャッシュポイズニングについては下記が詳しい
IPA
アットマークITの記事
まずは現状を知った方がいいということでテストは下記が使える
ianaのページ
DNS-OARCのページ
あとは、OSごと、ソフトごと(特にbind8ならbind9へ移行しといた方がよさげ)
bind9なら基本的には下記の箇所だと思う。
named.conf内
・クエリーのポートを固定しない
下記とかをコメントアウトする
query-source port 53;
・再帰問い合わせをキャンセルする
recursion no;
まあ、記事によるとDNSを増やすとかいろいろありますが、できなければ最低限はやっといた方がいいかなと。
ソフトのパッチはcentosとかなら普通にアップデートしてれば問題ないでしょう。
��S?サーバ系は信用して無いので使ってないけど、恐らくwindowsupdateとかでできるんじゃないかな。
