「DNS浸透問題」は脆弱性だった!「幽霊ドメイン名脆弱性」:Geekなぺーじ
「浸透いうな!」という掛け声が一部界隈で有名な「DNS浸透問題(もしくは、DNS浸透いうな問題)」ですが、今年2月にDNS浸透問題の原因の一つとなっている現象と同じものに起因する新たな脆弱性が発表されました。 その名は「幽霊ドメイン名脆弱性(ghost domain names)」です。 一見、DNS浸透問題とは全く別の問題のように思える「幽霊ドメイン名脆弱性」ですが、それが発生する原因と状況をよく見ると、「あ!これってDNS浸透問題で言ってた話と同じ原因だよね!?」とわかります。 実際、後述する通り、幽霊ドメイン名脆弱性の発想をDNS浸透問題と組み合わせることで、他人のDNS引っ越しを妨害するDoS攻撃も可能になります。 そう考えると、問題発生原因を調べずに「DNSの浸透をお待ち下さい」で済ませてしまうのは脆弱性の放置であるという考え方もできそうです(*1)。 ここでは、幽霊ドメイン名脆
「DNSの浸透」とアプリケーションのキャッシュ:Geekなぺーじ
さきほど「DNSの浸透」に関して書いたのですが、それに対して「でもTTLを無視するDNSキャッシュサーバがいるから仕方がない」というような反応が一定数登場しています。 「浸透」の話になると、そのような話がほぼ必ず登場するのですが、実際に「この製品がTTLを無視する」とか「このISPで運営されているDNSキャッシュサーバはDNSプロトコルに違反している」という具体例をいまのところ見た事がありません。 「そういう困ったDNSキャッシュサーバも居るんだよ」とか「でもTTLを越えたあとも旧IPアドレスにアクセスあるもん」という感じの主張が多いです。 そんなところにsumikawaさんから以下のようなTweetを頂きました。 確かに、DNSの世界におけるTTL情報はアプリケーションには届かないので、権威DNSサーバのTTLを事前に小さくしたとしても、アプリケーションが持っているキャッシュは制御ができ
なぜ「DNSの浸透」は問題視されるのか:Geekなぺーじ
「DNSの浸透」という表現が結構よく使われています。 DNSに設定された情報を更新したけれど、その結果がなかなか反映されずに誰かに相談すると「DNSの浸透には時間がかかります」と説明されて納得してしまうという事例が多いようです。 しかし、うまく準備を行えば、実際の切り替え処理は、いつ完了するのかが不明な「DNSの浸透」を待つのではなく、事前に計画した時間通りに完了させることが可能です。 さらに、本来であればDNS情報の設定者(ゾーン情報の設定者)は、いつまでに世界中のキャッシュが更新されるかを知ることができる環境にあり、それ以降も更新がされていなければ「何かがおかしい」とわかるはずです。 DNSにおける設定内容(DNSのリソースレコード)には、その情報をキャッシュとして保持し続けても良い期間であるTTL(Time To Live)という要素がありますが、TTLはDNS情報設定者が自分で設定
[書籍]実践DNS - DNSSEC時代のDNSの設定と運用 -:Geekなぺーじ
「実践DNS - DNSSEC時代のDNSの設定と運用 -」の献本を頂きました。 ありがとうございます。 私はDNSのことが良くわからなくて「勉強したい」と思いつつ色々調べてはいるのですが、DNSの情報がまとまって述べられている書籍が発見できずに困っているところだったので、非常に参考になりました。 これまで、通称「バッタ本」と呼ばれているDNS & BINDが最も詳しいDNS本だったと思うのですが、バッタ本はBINDの本であって、DNSの本ではありませんでした。 そういう意味で、「実践DNS」は、技術としてのDNSに関してキッチリ書いてある良書だと思います。 豪華な執筆陣 「実践DNS」は、DNSやDNSSECに関して日本国内で考え得る最高レベルの執筆陣によって執筆されていると思いました。 著者は3名とも「.jp」のJPドメイン名の登録管理業務とDNSの運用を行っている株式会社日本レジスト
Geekなぺーじ : 世界のWebトラフィック3割を配信するAkamaiの創設者Tom Leighton博士インタビュー
2月17日に赤坂で、Akamai Technologies社の創設者であり、MIT教授でもあるTom Leighton 博士によるプレス発表会が開催されました。 そこで発表された内容のうち、個人的に興味を持ったのは以下の項目です。 IPv6サービスに関して Ericsson 社との提携によるモバイル網への進出について DDoS 等による攻撃トラフィックに対処するためのコンサルティングと、それらの不正トラフィックによって発生したトラフィックに対して課金を行わない保険サービスの紹介 Leighton博士へのインタビュー さらに翌18日、Leighton博士への単独インタビューに伺いました。 主に前日の発表内容に関連した質問を行いましたが、それ以外にも幾つか興味があったことを聞いてみました。 以下、インタビューの内容です。 基本的にテープ起こしに近い状態ですが、Tom Leighton教授が英語
Geekなぺーじ : IPv4アドレス枯渇。その意味と恐らくこれから起きること
今のインターネットはIPバージョン4で動作していますが、そのIPv4で各機器を識別するためのIPv4アドレスが遂に事実上枯渇しました(参考)。 長年「枯渇する」と言われ続けていましたが、それが遂に現実の物となりました。 ここでは、IPv4アドレス枯渇とは何かと、それによって何が起きるのかを紹介します。 IPv4アドレス枯渇に関して、アナログ放送の停波と地デジへの移行や、原油枯渇と似たようなものであるような認識が多く見られますが、個人的にはIPv4アドレス枯渇後のIPv4アドレスのアナロジー(類比)としては相撲の親方株の方が近い気がしています。 まず、アナログ放送の停波と地デジへの移行ですが、アナログ放送は2011年7月に一斉に停止します。 しかし、IPv4アドレスの場合は、ある日突然IPv4が使えなくなるわけではなく、今まで使っているIPv4アドレスはそのまま使い続けられるという意味でアナ
Geekなぺーじ : IPv4アドレス枯渇に関して色々
あと半年後ぐらいに予定されているIPv4アドレス枯渇に関して箇条書きにしてみました。 とりあえず、ざっと思いつくのはこんな感じです。 何か思い出したら、また箇条書きにしてみるかも知れません。 IPv4とIPv6には互換性がないので、結果として二つインターネットが出来る形になる IPv4アドレスが枯渇してもIPv4は使われ続ける IPv6への移行が進むとしても、ペースは遅いと予想されている IPv4が全く利用されなくなるほどIPv6への移行が進むかどうかを疑う人は日本では特に多い 全体としてIPv6へと移行する方向であるが、それがどれぐらいの速さかまだ誰にもわからない 2010年現在、IPv6ネットワークは世界的に拡大し続けている 2010年時点で最も積極的にIPv6を推進しているのがフランス 2010年に入ってからアメリカでも積極的にIPv6が用意されている IPv4アドレス枯渇は、ただち
さくらインターネットのネットワーク構成:Geekなぺーじ
先月、さくらインターネットのネットワーク構成を調べました。 興味がある方はどうぞ。 IPv4によるAS間接続 まず、whoisを利用して、さくらインターネットが保持しているASを調べてみると、AS9370、AS9371、AS7684の3つあることがわかります。 次に、それらのAS番号を基にCyclopsで調べると、各ASと接続されているASに関しての情報がわかります。 Cyclopsは、世界各所で公開されているBGPフルルート情報をまとめて見やすくしてくれるネットサービスです。 結構素敵なので良く使ってます。 Cyclopsに掲載されている情報を見ると、以下のように東京と大阪のAS同士でEBGP接続を行っていることがわかります。 EBGP的に東京と大阪を接続することで、東京と大阪の間が完全に切断されたとしても大丈夫になるような冗長構成にしてあるようです。 この図では、さくらインターネットの
Geekなぺーじ : 未来インターネットアーキテクチャ
アメリカ国立科学財団(NSF, National Science Foundation)が、Future Internet Architecture(FIA)の一部として4つの新しいプロジェクトを発表しました。 それぞれのプロジェクトに対して3年間で最大800万ドルの研究費が充てられるようです。 「NSF Announces Future Internet Architecture Awards」 現在のインターネットが抱えている問題や、今までの運用から得られた経験を考慮しつつ、全く新しいコンセプトによるネットワークアーキテクチャを考えるというものです。 このうち、実際に将来のインターネットアーキテクチャに影響を与えるものが登場するかどうかは良くわかりません。 しかし、採用されているプロジェクトをざっと見た感想としては、今まで全くなかった発想の研究というよりも、ここ数年の流行モノが取り上げ
W3C Geolocation Standardを利用する:Geekなぺーじ
HTML5の一部として定義されているW3C Geolocation Standard(参考:Geolocation API Specification)をGoogle Maps APIで利用する方法を紹介します。 サンプル 以下のサンプルはGoogle MAPS APIを使ったページのソースです。 navigator.geolocation.getCurrentPositionを利用します。 解説はソース内部に記述しています。 <!DOCTYPE html> <html> <head> <style type="text/css"> html { height: 100% } body { height: 100%; margin: 0px; padding: 0px } #map { height: 100% } </style> <script src="http://maps.goo
拙著「Linuxネットワークプログラミング」:Geekなぺーじ
「Linuxネットワークプログラミング」という本を書きました。 LinuxでCを利用してネットワークプログラミングを行うための解説書で、私にとって初の書籍執筆です。 昨年2月にソフトバンククリエイティブさんから書籍執筆のオファーを頂き、開始から約一年後の発売となります。 今回、C言語によるLinuxのネットワークプログラミング解説書籍を執筆する機会を頂けたのですが、書籍の大きな方向性として以下の点が挙げられます。 可能な限り、ソースコード全文を掲載する。断片的なソースコードだと手元で即座に試しにくい メインはIPv4を意識しながら書く ただし、getaddrinfo()を前提とし、IPv6が存在することを前提に書く IPv6移行がメインの書籍ではない。インターネットの世界がIPv4/IPv6デュアルスタックで運用されることになるという前提でネットワークプログラミング解説書を書いているだけ
企業に一人、デジタルネイティブ:Geekなぺーじ
勉強会を企画したり、ネット上で良くわからないけど仲間を作ったり、ビジネスチャンスを広げるための人脈作りを勝手にしたり、そんな事を物怖じせずに自然体でこなせるようなデジタルネイティブな人材を企業が抱えると色々良いのだろうなぁと思い始めました。 「ネットで遊んでいるだけなんだけど、ネットで遊んでるだけじゃないんだよ!」という社員がいると実は強いのではないかという考えです。 デジタルネイティブがもたらすもの 同じ人だけで集まっていると、新しい知識は入ってき難くなります。 外で活動していると、今までとは全く違った視点に急に出会う事があります。 視点だけではなく「出来る事」が広がることもあります。 また、「仕事」を受注することにも繋がる事もあります。 会社やサービスの知名度を上昇させる効果がある場合もありそうです。 一番多いのは「さらにワンホップして人を紹介してもらう」という利益だろうと予想していま
良いスピーチをするコツ:Geekなぺーじ
「7 Reasons Why Speakers Flop」という記事がありました。 社内スピーチ等で失敗しないための7か条のようです。 以下、要約です。 意訳したり削ったりしていますし、誤訳などが含まれている可能性があるので、是非原文もご覧下さい。 はじめに 組織内で出世していくにつれてスピーチを求められることが増える。 不幸にもスピーチに関するトレーニングを受ける機会がなかった人もいるが、どこかでスピーチのスキルを磨かなければ苦労する。 講演やセミナーで発表することを生業としている身として、様々な企業の重役が行うプレゼンを見てきた。 しかし、そのほとんどは記憶に残らないものだった。 さらに、痛々しいぐらいつまらなかった。 つまらないプレゼンをする人であっても、伝えたいメッセージや情熱を持っている。 しかし、それらは伝わらない。 考えや情熱を正しく伝えるには技術が必要だ。 それは組織内のス
優秀なプログラマを雇う方法:Geekなぺーじ
「A Guide to Hiring Programmers: The High Cost of Low Quality」という記事と、その記事への捕捉として後ほど投稿された「A follow up to "A Guide for Hiring Programmers"」という記事がありました。 プログラマの雇い方というタイトルではありましたが、内容はもう少し広いです。 一部著者の熱すぎる想いが加熱しているように見える部分や、アメリカ的事情に見える部分もありましたが、全体的に興味深い内容でした。 以下、2つまとめた要約です。 3番までが一つ目の記事で、4番以降が二つ目の記事要約です。 誤訳等が含まれている可能性があるので、是非原文をご覧下さい。 概要 Perlのコミュニティでプログラマを雇う事(特にPerl開発者)を話し合っていて、以下の点で知人達と合意ができた。 どのようなプログラミング
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
