[過去ログ]
【DNS】Name Server 総合スレ Part2 (439レス)
【DNS】Name Server 総合スレ Part2 http://mevius.5ch.net/test/read.cgi/unix/1392562928/
上
下
前
次
1-
新
通常表示
512バイト分割
レス栞
このスレッドは過去ログ倉庫に格納されています。
次スレ検索
歴削→次スレ
栞削→次スレ
過去ログメニュー
32: 名無しさん@お腹いっぱい。 [sage] 2014/04/29(火) 02:13:00.05 IETFではプライバシー保護の観点でのDNS over TLS/DTLSの議論が 始まってるけどな。こうなるとDNSSECとは何だったのかということ になりかねないが >>9 「パンドラの箱」とはおそれいった。 記事中では新規性が無いという指摘を巧妙に回避するための レトリックを使っているが、こういう煽り記事を書いて目立たないと いけない私大の先生も大変だな 毒がいわゆるin-bailiwickルールにマッチしていればDNSキャッシュサーバ はそれを受け入れる(すでにキャッシュ上に同じデータがあれば RFC2181 Rankingに従い上書きされる)という従来からある話に過ぎない。 基本的な対策はポートランダマイゼーションというのは6年前から 変わっていない。ポートランダマイゼーションしてないキャッシュサーバが 10%もあることは頭が痛いが。 この人は以前カミンスキー攻撃でDNSに毒は入らない、BIND9のバグに 過ぎないと主張していたが、こういう誤解を生む主張は全く迷惑だ。 カミンスキーの本質はそれではなく、TTLがoff-path攻撃からの保護にならず、 攻撃の成功確率を大きく向上させることができることを示したことだ。 カミンスキー以降、どのような毒が入るか研究が進んで、2010年前後に にその手の論文や解説がいくつか出ているが、概ね↑で書いたものだ。 http://mevius.5ch.net/test/read.cgi/unix/1392562928/32
上
下
前
次
1-
新
書
関
写
板
覧
索
設
栞
歴
あと 407 レスあります
スレ情報
赤レス抽出
画像レス抽出
歴の未読スレ
AAサムネイル
Google検索
Wikipedia
ぬこの手
ぬこTOP
0.006s