インターノット崩壊論者の独り言 - 厚顔無恥 - JPRS の「学生向けJPドメイン名活用支援プログラム」は悪徳商法では?
EPIC2014 Google Public DNS (8.8.8.8, 8.8.4.4) 経由では本サイトにアクセスできないよう措置させて頂いております。 学生に無料でドメイン名を提供? ありがたいことですね。でも初期登録料が無料なだけ? その後はどうなるのでしょう。維持料が必要になるのですよね? そして払わないと、たとえば ↓こういうことになるのですよね? 中高生が取得したドメイン名がアダルトなサイトになる日 全国中学高校Webコンテスト」で使われたドメイン、その後業者に利用される プレスリリースには 日本のインターネットの未来を担う学生を、指定事業者と共に支援することを目的に、JPドメイン名の新規登録料を無料とする「学生向けJPドメイン名活用支援プログラム」の提供を開始する と書いてありますが、指定事業者はちゃんとリスクを説明した上で提供してくれるのでしょうか。JPRS はそれをちゃ
DNS温泉2015
DNS温泉2015 (DNS温泉2) Sep 12-13, 2015 @伊豆山研修センター 鈴木常彦 @E-ONTAP.COM プログラム 一日目 13:00 始業式 オリエンテーション 自己紹介 13:40 1時間目 哲学 DNS の基礎を疑い再考する 権威とは何か 委任とは何か ゾーンとは何か 内部名とは何か グルーとは何か 再帰とは何か フォーマット (テキスト: RFC1034, RFC1035) 15:10 休み時間 15:20 2時間目 図工 DNS を触ってみる 仮想ネットワークを作る ルートサーバを作る TLD を作る 自分のドメインを作る キャッシュサーバを作る 検索してみる (教材: ノートパソコン, VirtualBox, VITOCHA) 16:50 放課 (お風呂など) 18:00 夕食 19:30 3時間目 学級会 LT大会 & 懇親会 「nslookup しか
権威サーバ引越し実験
恣意的な要約 Google Public DNS (8.8.8.8) は浸透が遅い ;-P (浸透いうな) 実験環境 d.t.e-ontap.com は5分毎にお引越しをするドメインです。 t.e-ontap.com の権威サーバ ns.t.e-ontap.com から、d.t.e-ontap.com の委譲が行われていますが、委譲先が 5分毎に切り替わるようになっています。俗に言うDNSサーバのお引越しを演じているわけです。 毎時0分から5分までは次のように ns5.d.t.e-ontap.com に委譲されます。 authority: d.t.e-ontap.com. 420 NS ns5.d.t.e-ontap.com. additional: ns5.d.t.e-ontap.com. 420 A 150.42.6.5 毎時5分から10分までは次のように ns10.d.t.e-ont
キャッシュポイズニングの開いたパンドラの箱 -2-
キャッシュポイズニングの開いたパンドラの箱 -2- Opened Pandora's box of Cache Poisoning -2- 鈴木常彦 2014.04.15 (Concept by 前野年紀 2014.02) 移転インジェクション攻撃: RFC2181 5.4.1 "Ranking data" の欠陥 今回、委任インジェクション攻撃に加え、さらに RFC2181 の欠陥を突いた攻撃が可能であることを確認した。 委譲元から得た最低ランクの NS キャッシュを、偽権威の Answer に付随する Authority Section の NS で上書きして毒入れすることができ、そのゾーンを自由にできる。 これにより、現状では別途示した 1, 2, 3 の条件に関係なく容易に毒入れすることが可能である。 攻撃者は以下のようにターゲットのゾーンの NS を偽権威に向けることができる。
キャッシュポイズニングの開いたパンドラの箱
キャッシュポイズニングの開いたパンドラの箱 Opened Pandora's box of Cache Poisoning 鈴木常彦 2014.04.15 (Concept by 前野年紀 2014.02) / English version 背景 Kaminsky 2008年、Dan Kaminsky 氏が TTL に影響されない毒入れ手法を発表した。 しかし、偽応答のAdditional Section で毒が入るとされたのは誤りだったことを2011年に鈴木が明かにした。 http://www.e-ontap.com/dns/bindmatrix.html Müller Bernhard Müller の "IMPROVED DNS SPOOFING USING NODE RE-DELEGATION", 2008.7.14 https://www.sec-consult.c
Truth of Kaminsky Bug
実験目的 Kaminsky が示した毒入れ手法は DNSプロトコルの欠陥によるものであり、非常に危険なものであるという論を根拠に DNSSEC が推進されている。しかし、BlackHat USA 2008 における Kaminsky の講演のスライドに示されている方法にはいろいろな点で疑義がある(Finchなど)。qmail.jp の前野氏からあれで毒が入ると思うかとの指摘を受けたこともあり、散々考えたが、私には Kaminsky のスライドどおりに毒が入ることがどうしても納得いかなかった。そして、Kaminskyが間違っている(あるいは嘘をついている)、あるいは、BIND には毒が入るバグがあって Kaminsky の攻撃手法が成功するというのではないかという仮説が引き出せる。これは前野氏が当初から洞察していたことであった。この仮説に基づくと、Kaminsky の発表から3年経った今、そ
浸透いうな (OSC2013)
とあるタイムライン hoge「example.moe が浸透しない!」 tss「浸透いうな! whois 引けば原因わかるでしょ。」 hoge「キター! 言葉狩り! ブロック!」 hoge (原因わかってんならちゃんと教えろよ。くそ老害がぁ。) ...その後、1時間ほどで原因が修正され解決 (こびとさん?) その原因 whois の設定 [Name Server] ns.example.moe. [Name Server] ns.example.jp. ns.example.moe. の応答 example.moe. IN NS ns.example.moe. ns.example.jp. の応答 SERVFAIL
浸透いうな!
DNSの引越しをしたけどうまく切り替わらない。なかなか浸透しない。業者に問い合わせると「DNSの浸透には数日かかることもあります。お待ちください」と言われた。 、、、という話をよく聞きますが、「浸透」(伝播、伝搬、浸潤、反映などとも呼ばれる)ってなんでしょう? DNSの設定を変更するのは「浸透」という謎の現象に託す神頼みのような作業なのでしょうか。 2011.10.16 追記:「浸透」と言っている例 DNSの仕組み まず、DNSの仕組みと、特にキャッシュの動作について解説します。...と思いましたが、とっても大変なので省略します。ただ、権威サーバに登録された情報が世界中のキャッシュサーバに配信されるなどという仕組みは DNS には存在しません。浸透という人はそう思っているようですが。(こんなふうに) 「浸透」という言葉で騙されていませんか? 事前に変更したいDNSのレコードのTTLを短くし
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
