Google Public DNS - どさにっき

2009年12月1日(火) ■ freebsd local exploit _ なんかメールきた。セキュリティまわりのいつものアナウンスとはまったく違う形式なんだけど、もう exploit code が出回ってるのでちゃんとした SA は後回しにしてとりいそぎ パッチ出すよ、ということらしい。 _ んーと、修正内容を見ると、unsetenv(3) の返り値をチェックしていないため、危険な環境変数を除去しようとして失敗してもそのまま突っ走ってしまって LD_PRELOAD からコードを注入できてしまう、ということかな。よりにもよって ld-elf.so.1 の中だし。 _ ……え、返り値ってなにそれ？ unsetenv() って void を返すんじゃないの？ _ 調べてみると、どうやらちょっと前(freebsd は 6、glibc だと 2.2.2)までは void だったけど、最近では成

[lestrrat]

特に乗り換えるメリットがないなら（自分的に）安定稼働実績があるdaemontoolsでいいや。

[hdkINO33]

「すごいのは 8.8.8.8 だけじゃね?」

[zorio]

daemontoolsの代わりに使うrunitの紹介

[rawwell]

"# 既存の DNS サーバではなく独自実装っぽい # google の DC は日本にないので速いはずがない、むしろ逆効果 # 近くに google DC がある地域で効果あるかどうかは、ほんとに google が宣伝しているとおりの高いキャッシュヒット率

[dpprkng]

daemontoolsからの移行

[tarchan]

「google の DC は日本にないので速いはずがない、むしろ逆効果」

[jkltf]

"すごいのは 8.8.8.8 だけじゃね?"

[youichirou]

「事前にキャッシュを温めておくことでレイテンシを下げましょう、なキャッシュ DNS サービス」 / dyndns.comの自分の家のダイナミックなホスト名を問い合わせたら一回目はやっぱり結構時間かかったなぁ(数百ms)。

[perezvon]

Google Public DNS

[smbd]

良くまとまってるレポート

[koko1000ban]

"すごいのは 8.8.8.8 だけじゃね? "

[kai_kuchiki]

とりあえず試用中だが、確かに劇的に変わるとも思えず。/品質の悪いISPのネームサーバーはあるので、そういうところ向けかも。インフラ品質の高い日本だといろいろナンセンス？