DNS/2015について、ここに記述してください。
1. 今年を振り返る
もう新しい脆弱性の話はないかと思っていたら、 おまけのAuthority Sectionによる毒盛の説明がおかしいことに気づいた。
- リゾルバーの実装も危うい。
NSへの毒盛の件は一年過ぎても、JPRSは中途半端な説明で放り出している。
DNSの欠陥が悪用される事例が増えている。
- 指摘されても修正されないのだから、当然だろう。
2. DNSにまつわる不良は解決されることもない。
この業界はいろんな問題を正面から取り組むことはあきらめたらしい。
- DNSSECの推進も投げ出したようだ。 かと言って毒盛対策を啓発する様子もない。 ポートランダム化についての警告を一度しただけ。
12月には立て続けにBINDの警告もでた。
-- ToshinoriMaeno 2015-12-23 00:57:24
もう解決はあきらめたのだろう。運用でカバーできる部分もなくはないが、お金がかかる。
- なにが起きるかはあきらかだろう。
3. 最近の話題から
DNS/用語/オープンリゾルバー/公開リスト あぶないものもあるようだ。
DNS/IP53B Asahi-net DDoS
DNS/実装/ルータ Buffaloルータの不良、対応のお粗末さ。