第13回オープンソースソフトウェアセミナーはたいへん勉強になった。Authoritativeなサーバはcacheサーバとは別にし,recursion noにしておくべき。グルーレコードと称して他ドメインのマシンのIPアドレスまで宣伝するのはまずい(cache poisoning)。などなど。
2005-03-26追記:新しいバッタ本DNS and BIND, Fifth Editionは5月発売らしい。
例によって提言の話も出ました。最近こればっかり。
もともとはWindows+MSアプリの習得に偏りがちな現在の情報教育の見直しを求めるという目的で,大勢の大先生に集まっていただき,3日間の合宿の末,何とか皆さんに受け入れていただけたのがあの文面だったわけですが,なかなか難しいですね
Recursion ON の危険性はこちらをどうぞ
Report on DNS Amplification Attacks http://www.circleid.com/posts/report_on_dns_amplification_attacks/
あと、資料だけ配って説明しわすれたのですが、こちらもぜひどうぞ http://www.suzuki.sccs.chukyo-u.ac.jp/utage.html
ありがとうございます。三重大に移ってからはDNS管理の機会がないのですが,こういう話を聞くと腕がむずむずします。 おかしなDNS設定,ぜひWeb上でもっと追及してください。
教員免許を取るために大学に行っていた頃、 TSS先生の講義をとっておりました。(3年ぐらい前??)
無事高校で教科情報の教員になれたわけですが、 大学を離れて、早2年。 アカデミックな話題にふれる機会が減ってしまい、 感覚を鈍らせないために、こういった集まりには なるべく顔を出したい……と思ってたところなんですが。
#奥村先生のblogを読ませてもらってるのも、感覚を鈍らせないための手法の1つです
私の授業はアカデミックではなかったと思いますよ ;P
ところでこんなのがでましたね。
DNS の再帰的な問合せを使った DDoS 攻撃に関する注意喚起 http://www.jpcert.or.jp/at/2006/at060004.txt
DNS の再帰的な問合せを使った DDoS 攻撃の対策について http://jprs.jp/tech/notice/2006-03-29-dns-cache-server.html
キャッシュサーバとコンテンツサーバは分離し、キャッシュの公開範囲は制限しましょう。(喚起される前から当然な話なのですが、、、)
さてさて、どれくらいの組織がちゃんと対応するでしょうか、、、(BIND難し過ぎ)
東京のワークショップに来ています。JPRSのは具体的でわかりやすいですね。
二次会では
例によって提言の話も出ました。最近こればっかり。
Re: 二次会では
もともとはWindows+MSアプリの習得に偏りがちな現在の情報教育の見直しを求めるという目的で,大勢の大先生に集まっていただき,3日間の合宿の末,何とか皆さんに受け入れていただけたのがあの文面だったわけですが,なかなか難しいですね
参加ありがとうございました
Recursion ON の危険性はこちらをどうぞ
Report on DNS Amplification Attacks
http://www.circleid.com/posts/report_on_dns_amplification_attacks/
あと、資料だけ配って説明しわすれたのですが、こちらもぜひどうぞ
http://www.suzuki.sccs.chukyo-u.ac.jp/utage.html
ありがとうございます
ありがとうございます。三重大に移ってからはDNS管理の機会がないのですが,こういう話を聞くと腕がむずむずします。
おかしなDNS設定,ぜひWeb上でもっと追及してください。
あぁ、いきそびれた
教員免許を取るために大学に行っていた頃、
TSS先生の講義をとっておりました。(3年ぐらい前??)
無事高校で教科情報の教員になれたわけですが、
大学を離れて、早2年。
アカデミックな話題にふれる機会が減ってしまい、
感覚を鈍らせないために、こういった集まりには
なるべく顔を出したい……と思ってたところなんですが。
#奥村先生のblogを読ませてもらってるのも、感覚を鈍らせないための手法の1つです
私の授業はアカデミッ
私の授業はアカデミックではなかったと思いますよ ;P
ところでこんなのがでましたね。
DNS の再帰的な問合せを使った DDoS 攻撃に関する注意喚起
http://www.jpcert.or.jp/at/2006/at060004.txt
DNS の再帰的な問合せを使った DDoS 攻撃の対策について
http://jprs.jp/tech/notice/2006-03-29-dns-cache-server.html
キャッシュサーバとコンテンツサーバは分離し、キャッシュの公開範囲は制限しましょう。(喚起される前から当然な話なのですが、、、)
さてさて、どれくらいの組織がちゃんと対応するでしょうか、、、(BIND難し過ぎ)
東京のワークショップ
東京のワークショップに来ています。JPRSのは具体的でわかりやすいですね。