ホーム

DNSのお勉強

第13回オープンソースソフトウェアセミナーはたいへん勉強になった。Authoritativeなサーバはcacheサーバとは別にし,recursion noにしておくべき。グルーレコードと称して他ドメインのマシンのIPアドレスまで宣伝するのはまずい(cache poisoning)。などなど。

2005-03-26追記:新しいバッタ本DNS and BIND, Fifth Editionは5月発売らしい。

  • 投稿者:okumura 投稿日時:2006-03-25 21:14
  • ログインしてコメントを投稿

二次会では

例によって提言の話も出ました。最近こればっかり。

  • 投稿者:わたやん (未認証ユーザ) 投稿日時:2006-03-25 23:58
  • ログインしてコメントを投稿

Re: 二次会では

もともとはWindows+MSアプリの習得に偏りがちな現在の情報教育の見直しを求めるという目的で,大勢の大先生に集まっていただき,3日間の合宿の末,何とか皆さんに受け入れていただけたのがあの文面だったわけですが,なかなか難しいですね

  • 投稿者:okumura 投稿日時:2006-03-26 08:44
  • ログインしてコメントを投稿

参加ありがとうございました

Recursion ON の危険性はこちらをどうぞ

Report on DNS Amplification Attacks
http://www.circleid.com/posts/report_on_dns_amplification_attacks/

あと、資料だけ配って説明しわすれたのですが、こちらもぜひどうぞ
http://www.suzuki.sccs.chukyo-u.ac.jp/utage.html

  • 投稿者:tss 投稿日時:2006-03-26 09:06
  • ログインしてコメントを投稿

ありがとうございます

ありがとうございます。三重大に移ってからはDNS管理の機会がないのですが,こういう話を聞くと腕がむずむずします。
おかしなDNS設定,ぜひWeb上でもっと追及してください。

  • 投稿者:okumura 投稿日時:2006-03-26 09:58
  • ログインしてコメントを投稿

あぁ、いきそびれた

教員免許を取るために大学に行っていた頃、
TSS先生の講義をとっておりました。(3年ぐらい前??)

無事高校で教科情報の教員になれたわけですが、
大学を離れて、早2年。
アカデミックな話題にふれる機会が減ってしまい、
感覚を鈍らせないために、こういった集まりには
なるべく顔を出したい……と思ってたところなんですが。

#奥村先生のblogを読ませてもらってるのも、感覚を鈍らせないための手法の1つです

  • 投稿者:やまうち (未認証ユーザ) 投稿日時:2006-03-27 23:56
  • ログインしてコメントを投稿

私の授業はアカデミッ

私の授業はアカデミックではなかったと思いますよ ;P

ところでこんなのがでましたね。

DNS の再帰的な問合せを使った DDoS 攻撃に関する注意喚起
http://www.jpcert.or.jp/at/2006/at060004.txt

DNS の再帰的な問合せを使った DDoS 攻撃の対策について
http://jprs.jp/tech/notice/2006-03-29-dns-cache-server.html

キャッシュサーバとコンテンツサーバは分離し、キャッシュの公開範囲は制限しましょう。(喚起される前から当然な話なのですが、、、)

さてさて、どれくらいの組織がちゃんと対応するでしょうか、、、(BIND難し過ぎ)

  • 投稿者:tss 投稿日時:2006-03-29 12:33
  • ログインしてコメントを投稿

東京のワークショップ

東京のワークショップに来ています。JPRSのは具体的でわかりやすいですね。

  • 投稿者:okumura 投稿日時:2006-03-29 13:20
  • ログインしてコメントを投稿

コメントの表示オプション

お好みの表示方法を選択し、「設定の保存」をクリックすると、表示方法を変更することができます。