ITサポーターズの仲間たち    mushi

IT関連のサポートに携わる変人が微弱な電波を発してます。
ビビビビビッ!

URL変更のお知らせとお願い 当サイトのドメインが変更となりました
http://zxvf.homeip.net から http://zxvf.stzo.net に変更となりました。
当サイトにリンクしていただいている方々にはご面倒ですが変更をお願いいたします。(2014/4/7)

危険なDNS


危険なDNS ちょっと信じられないことに・・・



ちょっと信じられないことに・・・

未だにパッチ当ててない大手のISPがあったりする。
ちょっと前に騒ぎになったのでご存知の方も多いと思うが、DNSのキャッシュが汚染させる問題。
これの詳細が漏れてしまって、この問題を実証するコードが公開されてしまった。
DNSに問い合わせると間違ったIPを返答されて、目的のサイトと違うサイトに接続してしまうという危険なもの。

実はこの問題は一年近く前から言われていた問題なんだ。
それで当然パッチも当てていれば全然問題ないはず。
ただ注意が必要なのは、よくDNSの構築をWEBで公開しているサイトがある。
LinuxだとFedoraとかDebianとかCentOSとか。
どれも古い情報だったりして、ポートを指定して53のみ使うように書いてあるんだね。
特にオプション指定しないでデフォルトのままにしとけばランダムになってるから問題ないんだけど、
よく意味もわからずに、サイトの情報そのままの設定にしてたりすると、せっかくパッチが当たっていても意味がない。
なので、DNSを自前の鯖で使っている人は一度確認したほうがいいと思う。
listen-on port 53 とかで指定して named.conf に書いてる人は危険なまま。
(実は僕も今年の正月までそのままだったりした。)

でもって、そういったレベルの人たちはまあ良しとして、困ったのは大手のISP。
まだ固定ポートのままになっているところがある。
下手に2流の(と言っては失礼だが)ISPの方が柔軟でしっかりしてたりする。
OCNとかPlalaとかUSENとか。
パッチも当てられない古いOSとか使ってるのだろうか。
それともユーザーが多いので汚染される危険性は少ないなんて言って放置してるのだろうか。
ここのDNSを使っている人は注意が必要かもしれない。
心配な人はOpenDNSなんてフリーのDNSもあったりするので調べてみるといいだろう。
危険なサイトはアクセスできなくなったり、かなり高速なDNS鯖を安心して使う事が出来る。

心配な人はここでチェックしてみよう。

すべて GREAT だったら安心だ。

< 過去の記事 [ 12月の 全てのトピック リスト ] 新しい記事 >
via IPv4

twitter

●→ トップページ

12/18(Mon) 06:39:22

サイト内検索

 

トピックのカテゴリー

全てのトピック
今日の思考回路
趣味について
ニュース!
Technical
Linux
OSX
その他いろいろ

みんなのリンク

全てのリンク
ニュース
アミューズメント
生活
Tools
Windows
OS X
Technical
その他のリンク
MACアドレスで位置情報検索


Archives




新しいトピック
最新:05/08 18:22


Valid XHTML 1.0 Transitional

Syndicate this site(XML)

RSS1.0(RDF)

RSS2.0(RSS)

SpecialThanks
011373867

....   

Copyright (C) 2005-2017 Amato. All rights reserved.