キャッシュポイズニングの開いたパンドラの箱
キャッシュポイズニングの開いたパンドラの箱 Opened Pandora's box of Cache Poisoning 鈴木常彦 2014.04.15 (Concept by 前野年紀 2014.02) / English version 背景 Kaminsky 2008年、Dan Kaminsky 氏が TTL に影響されない毒入れ手法を発表した。 しかし、偽応答のAdditional Section で毒が入るとされたのは誤りだったことを2011年に鈴木が明かにした。 http://www.e-ontap.com/dns/bindmatrix.html Müller Bernhard Müller の "IMPROVED DNS SPOOFING USING NODE RE-DELEGATION", 2008.7.14 https://www.sec-consult.c
インターノット崩壊論者の独り言 - 「浸透おそい」の原因はブラウザでしょ (Firefox編) - Firefox の名前解決キャッシュの謎 , Firefox の名前解決キャッシュの正体 , 結論
EPIC2014 Google Public DNS (8.8.8.8, 8.8.4.4) 経由では本サイトにアクセスできないよう措置させていただいております。 Firefox の名前解決キャッシュの動作が不可解だったので色々調べてみました。 「ISPのDNSキャッシュサーバはTTLを越えてキャッシュを保持するか?」の実験で用いている a.t.e-ontap.com は 5分毎に A レコードが切り替わるようになっています。 この http://a.t.e-ontap.com/ を Firefox 28.0 でリロードしながら観察するとおかしなことに気づきます。まず普通にリロードを行っても DNS 権威サーバ側で A レコードが切り替わっているのに、まるで HTTP の接続先が切り替わりません。さらにパケットダンプしてみると、DNSキャッシュサーバへ問合せを送り新しい A レコードを得てい
インターノット崩壊論者の独り言 - 今何時? そーねだいたいねー - NTPサーバを乗っ取ってしまいました
EPIC2014 Google Public DNS (8.8.8.8, 8.8.4.4) 経由では本サイトにアクセスできないよう措置させて頂いております。 ある老舗の地域ネットワーク運営団体のドメイン名(某.or.jp)が VISA.CO.JP 同様にハイジャック可能な状態になっていることに気づき、6月16日(土)13:43 にある放棄されたドメイン名(某.net)を取得(登録というのが正しい)しました。関係者(某有名人)にはすぐに連絡しましたので、近いうちに対処されるものと思います。 それはいいとして(よくないですが)、DNSを立ち上げてログを見てみると、すごい勢いで query が飛んできます。その名前がなんと ntp.***********.net となっています。サーチエンジンで調べてみると、昔、割と広く使われいた NTP サーバのようです。ちょっと躊躇しましたが、日曜になって、
DNS ラウンドロビンの実際
2011年7月15日(金) ■ DNS ラウンドロビンの実際 _ 先日、2台のホストを DNS ラウンドロビンで並行運用している POP サーバでホストの再起動をともなうメンテナンスをおこなったときのメモ。 _ 簡単なタイムチャート。 作業開始。片系を DNS ラウンドロビンの対象からはずす 10分後。キャッシュから消えて完全に片方に寄る(はず)。 3時間後。ホスト停止。 1時間後。ホスト起動。 14時間後。ふたたび両系を使うように DNS をいじる。 10分後。片系のみをキャッシュしている DNS がなくなる(はず)。 停止したのは片方のみ。再起動後14時間も片系のまま放置していたのは単なる横着。 _ 2台の IP アドレスは末尾が 1 違うだけで、 RFC3484の宛先選択アルゴリズムの rule 9 (longest match)が適用されても違いは生じない。 _ ちなみに作業は M
浸透いうな!
DNSの引越しをしたけどうまく切り替わらない。なかなか浸透しない。業者に問い合わせると「DNSの浸透には数日かかることもあります。お待ちください」と言われた。 、、、という話をよく聞きますが、「浸透」(伝播、伝搬、浸潤、反映などとも呼ばれる)ってなんでしょう? DNSの設定を変更するのは「浸透」という謎の現象に託す神頼みのような作業なのでしょうか。 2011.10.16 追記:「浸透」と言っている例 DNSの仕組み まず、DNSの仕組みと、特にキャッシュの動作について解説します。...と思いましたが、とっても大変なので省略します。ただ、権威サーバに登録された情報が世界中のキャッシュサーバに配信されるなどという仕組みは DNS には存在しません。浸透という人はそう思っているようですが。(こんなふうに) 「浸透」という言葉で騙されていませんか? 事前に変更したいDNSのレコードのTTLを短くし
livedoor ラボ「EDGE」 開発日誌 : スパム書き込み防止に!「スパムちゃんぷるーDNSBL」公開 - livedoor Blog(ブログ)
こんにちは、櫛井です。 スパム書き込み防止に向けた開発したスパム排除新サービス、「スパムちゃんぷるーDNSBL」を公開しました。 「スパムちゃんぷるーDNSBL」は、スパム書き込みのフィルタリングを共通化するために自社開発した「スパムちゃんぷるー」の中から、送信元IPに関する情報を外部からも利用できるようにしたものです。 ブログサービス運営者やMovable Type利用者向けに、「livedoor Blog」や「livedoor Wiki」「livedoor 掲示板」などのコメントやトラックバックスパムの書き込みをフィルタリングした際に蓄積した情報のうち、送信元IPに関する情報を外部からも利用可能にした無料サービスです。利用者は送信元IP情報を得ることで、そのIPを除外することが可能となり、掲示板やブログなどでのスパム書き込みを防止できます。利用の対象者は個人法人を問わず、掲示板やブログ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
