1. DNS/毒盛/2013
この年は毒盛の検討はおやすみだったようです。(前年末からの家の改築で、雑用に追われていた。)
DNS/FCP という大物を見過ごしてしまった。
DNS/dns-operations でも議論があった。
さくらDNSサービスがどう対応するか見ていたが、結局は放置らしい。
- 利用者が忘れるのを待つのか。
ある人からの年賀状に、
- 家がシロアリにやられて、ボロボロになりましたとの嘆きが書いてありました。
- 被害が小さいうちに対策しておけば、お金もかからなかったはずと、嘆いていました。
地震で崩壊する前に気づいてよかったけど。
そのときは、笑っていましたが、いまは日本の現状そのままだと思いました。:-<
2. DNS Summer Days
教科書には載っていないDNS 副題:キャッシュDNSサーバーの憂鬱 2013年7月19日
- はじめて「グルーもどき」が使われた?
port 固定のqueryを送ってくるサイトに警告表示をするというtssさんのアイデアに乗って、 qmail.jpでもやってみた。その後どうだろう。-- ToshinoriMaeno 2017-11-01 11:48:00
とある共用レンタルサーバの改竄 http://www.e-ontap.com/blog/20130831.html
3. 脆弱なキャッシュと共用DNSサービス
「グルーモドキ」(あえてカタカナ)を受け入れるキャッシュサーバー(結構あるらしい)
- JPサーバーが付けてくるゾーン外のadditional A レコード
所有権を確認しないゾーンサービスは危ない。
- モドキを作るには親子である必要はないからです。
- 存在しているドメインはすべて権威をもつと思い込んでいるゾーンサーバ、
- 余計なadditionallを付けるサーバがあれば十分です。
minimal responseで回避できる。
4. CNAMEの先がanswerにも現れる返答
危ないことは知られているはずなのだが。
To_tss/2013-11-20 アクセス制限あり。
私事ですが、この年に白内障の手術をしました。(近視がかなり進んでいた。)
- 現在はメガネを使って、視野は良好です。(疲れ易い)
-- ToshinoriMaeno 2017-11-01 12:16:18