DNS (Domain Name Sys ..

---

[2ch|▼Menu]

116:anonymous@219.117.194.206.static.zoot.jp
07/07/30 03:29:40
URLﾘﾝｸ(support.microsoft.com)
を読めば？


117:sage
07/07/30 06:39:13
>>112
>>113
DNSを1から勉強しなおしたほうがいいな。

118:anonymous
07/07/30 07:41:20
>>116
ここでmicrosoftのページを出すのはさすがに恥ずかしい

119:anonymous@219.117.194.206.static.zoot.jp
07/08/01 00:45:23
その前にBINDを8から勉強しなおしたほうがいいな。
1からじゃなくて。


120:anonymous@219.117.194.206.static.zoot.jp
07/08/01 00:49:24
そんな貴方にNOTIFY送ってあげる。
でも万一届かなくても当方に非は一切ありません。
by マスターサーバー

121:anonymous@219.117.194.206.static.zoot.jp
07/08/01 21:15:54
そんな貴殿に
http://民田雅人.jp/presen/NI2004-dns-minda-02.pdf
のp.48をどうぞ。


122:sage
07/08/02 07:31:30
>>121
それをどうひねくれて読むと、112,113の計算がでてくるんだ？

123:anonymous@121-84-246-148.eonet.ne.jp
07/08/08 04:20:48 XC9w3R9E
BIND 9 DNS Cache Poisoning Exploit (v0.3beta)
URLﾘﾝｸ(www.milw0rm.com)

bind9に脆弱性ー

124:sage
07/08/09 12:50:32
>>95 と同じ?

125:sage
07/08/12 10:37:23
>その前にBINDを8から勉強しなおしたほうがいいな。

8は勉強しなくてよくなりましたね。よかったよかった。

126:anonymous
07/08/16 13:20:28
ns1.nic.ad.jp. 1D IN A 202.12.30.33
ns3.nic.ad.jp. 1D IN A 202.12.30.163
ns3.nic.ad.jp. 1D IN AAAA 2001:dc2:1000:2000::53
ns5.nic.ad.jp. 1D IN A 202.12.30.225
ns5.nic.ad.jp. 1D IN AAAA 2001:dc2:1000:2000::253

これじゃIPv4につながっていない私は ns1.nic.ad.jp にアクセスできませんが、、、
こーゆーのは Lame Delegation っていうんじゃないんですか？

127:sages
07/08/16 15:28:11
いいところに気がついたね。

128:ano
07/08/16 16:21:41
らめぇデリゲーション？

129:_-_
07/08/16 23:32:50
それをいったらルートサーバにIPv6アドレスが振られていないわけで

・・・振られてないよね?


130:tss
07/08/17 06:04:21
一部は振られてますよ。see www.root-servers.org
おすすめの標語「混ぜるな危険」

131:anonymous
07/08/17 06:29:14
>>130
でも、>>126の例のように、AAAAを付けないネームサーバ名があるのは、lame delegationを引き起こしますよね？

132:tss
07/08/17 07:54:36
はい。IPv4 only, IPv6 only　いずれにせよ lame delegationは避けられそうにありません。
ゾーン外のNSがスパゲッティ状態になっている現状、どこかで結局グルーAを引かなくちゃいけないとすると、
そこへAAAAを混ぜ込むことに一体どういう意味があるのか、、、
しょせんIPv6トランスポートだけじゃDNSは引けません。
（机上じゃ引けると言う人もいるでしょうが、現状のスパゲティでlameだらけな惨状はどうにもならない）

133:tss
07/08/17 07:58:23 irn9204h
これまでlame delegationを問題視していた人たちまでが、
IPv6推進のためにlame delegationを黙殺しようとしているのは欺瞞じゃないの？

134:tss
07/08/17 08:01:16 irn9204h
JPNICはこそこそやっていないで、主張があるならちゃんと主張して欲しいです。
IPv6推進に伴いDNSをどうしたいのか？

135:anonymous
07/08/17 08:19:49
>>133
考え方が逆

むしろ今まではほとんどのNSにAAAAがついていなかったので
ほとんどのNSがlame delegationだったと言える

現在はその問題状態を直すために
すべてのNSにAAAAをつけようとしている状況

136:tss
07/08/17 08:27:29 irn9204h
IPv6 onlyでDNS引いている人いるの？

137:tss
07/08/17 08:33:30 irn9204h
やるべきことは、すべてのTLDのNSにAAAAをつけることじゃなく、まずは、
すべてのTLDのNSをゾーン内にすることからじゃないかな。
あまりに見苦しいTLDだらけだ、、、
Root server に glue A が間違って登録されていた恐怖のccTLDが4つもあったし、、、

138:anonymous
07/08/17 14:10:31
例A.com IN NS ns1.例B.net
例A.com IN NS ns2.例B.net

の時って、glueを登録すること自体、矛盾を引き起こしちゃうんじゃない?

139:tss
07/08/17 14:32:29
root serverからして管理がおかしいってことです。

140:anonymous
07/08/17 14:52:49
glueとその本来のzone内での設定が矛盾しているとき、
利用者はどちらを信じればいいの？

141:tss
07/08/17 21:55:49
そこを考えるのが勉強になるんですよ。

142:tss
07/08/18 06:49:30
ちなみにですが、
dig @a.root-servers.net ac ns
で、additional に NS1.COMMUNITYDNS.NET のA recordは返りますが、
dig @a.root-servers.net NS1.COMMUNITYDNS.NET a
では、answerは得られません。;-)

143:anonymous
07/08/18 07:08:55
>>142
おいおい、root serverがrecursive serverなわけないだろ。
answerは得られなくて当たり前だ。基礎から勉強し直せ。

144:tss
07/08/18 07:43:29
得られなくて正解ということですよ。

145:tss
07/08/18 07:49:13
>>140
ちなみにどちらを信じるかという問題ではないです。
まずはglueでしかNSのAが得られないのであれば(glueとはそういうものなはず)、
それをまずは信じるしかないでしょう。
そのあとどうするかですね。答えはRFC1035にもちょっと書いてあります。
(RFC1035っていいかげんすぎてよくわかりませんが、、、)

146:tss
07/08/18 07:51:56
>>143
>answerは得られなくて当たり前だ
この場合、additionalが出るのは正解？　必要？


147:tss
07/08/18 11:57:59
中二病

148:tss
07/08/18 13:45:14 jflNipik
君は幼稚園？

149:tss
07/08/19 08:17:22
>>146
誰もわかんないの？

150:tss
07/08/19 11:29:02
ちんぽむけていますか？

151:tss ◆xb8eIST5.k
07/08/19 22:18:15
↑どうしてこう2ちゃんねるっておこちゃまばかりいるんだろうね。

152:tss ◆xb8eIST5.k
07/08/19 22:20:19 6cGWO2Rh
test

153:tss ◆xb8eIST5.k
07/08/19 22:38:09 6cGWO2Rh
結論。現状もまともに管理できていない状況で、AAAAをDNSツリーに混ぜ込むのはやめておいた方がいい。

154:----
07/08/19 23:25:09
それが2chなのだからしょうがないのです。本物の夏厨も混ざっているだろうし。
スルーカをアップしてください。

155:tss ◆tss/lBwFbw
07/08/19 23:49:39
おこちゃまってどっちが……。

156:tss ◆xb8eIST5.k
07/08/20 10:34:56
FYI:
URLﾘﾝｸ(www.cs.cornell.edu)

157:sage
07/08/30 07:39:57
話が進まないね。

158:anonymous@adsl-156.ehm.enjoy.ne.jp
07/09/10 13:42:03 3CcnzETc
【BS FUJI】BSフジ実況スレ [09/04]
ｽﾚﾘﾝｸ(livewowow板:340-番)

これってどういうこと？

159:tss
07/09/10 16:28:29
こんな無茶苦茶な設定のドメイン、正しく引けるほうがおかしいです。
ちゃんと移譲ツリーを追いかける気にもなれない。
引いてる間に毒入れされたキャッシュサーバがあるんじゃないんですか？

160:tss
07/09/10 16:29:53
ちなみにhostsに
210.167.34.106 www.bsfuji.tv
を設定するとホームページちゃんと見えます。

161:tss
07/09/10 18:28:44
キャッシュサーバによっては、64.74.223.8 が引けちゃうことがあるようですね。
詳細略しますが、あまりにひどい設定から下手な引越しの最中のようです。

162:tss
07/09/10 20:54:06
レジストラ側だけ直してもねぇ、、、
それと、fuji-f.netとpeople.or.jpが襷掛けになってるのを直さなきゃ。

163:tss
07/09/10 21:10:39
9.10 システム障害のお詫びと復旧のおしらせ
10日未明よりシステム障害が発生し、サイトへのアクセスできない状態が続いておりました。現在は復旧しております。
この間アクセスできなくなってしまったことを深くお詫び申し上げます。

って、ちょっとはマシになったけど、DNS的にはまだ全然ダメです。

164:anon
07/09/11 00:38:12
だれかinfobloxって使っている火といます？
今度これに移行せよという指令がきたのですが

165:anonymous
07/09/11 08:43:57
やめておいたほうがいい

166:aにょnymous
07/09/23 14:23:17
ダイナミックDNS関連のスレってどれになるんでしょう？

167:anonymous
07/09/23 16:23:46
ダイナミックDNSなんて使うのキケン

168:_
07/09/24 03:12:05
LAN内なら別に良いんじゃない？

169:anonymous@81tt28.omn.ne.jp
07/10/25 15:51:13 HIN+cS6Y BE:15399348-2BP(1)
■(速報) L.root-servers.net の IP アドレス変更について
URLﾘﾝｸ(jprs.jp)

170:tss
07/10/26 11:58:27
DNSの設定がとても先進的 > MIAU.JP ;-)

171:anon
07/10/26 17:34:10
APNIC 逆引きネームサーバの障害

さて何回目でしょう。

172:-
07/10/26 18:21:16
多いねぇ。

173:_-_
07/10/30 22:09:35
設定がぬるぽなのかOSがぬるぽなのかなんなんだ？

大穴：ネットワーク機器がぬるぽ

174:ｇｈｑ
07/11/11 14:42:18 4Tepx176
このソフトでIPアドレスを隠すことは出来ますか？

URLﾘﾝｸ(www.rikisoft.net)

できれば迷惑メールのプロパティから
DNSサーバーのアドレスを使用できるものでいくつか教えてください。
どうかよろしくお願いします。

175:_-_
07/11/11 17:29:28
>>174
日本語でおk


176:-
07/11/11 20:56:31
>>174
板違い。
URLﾘﾝｸ(pc11.2ch.net)

177:anonymous@71.173.12.61.ap.gmo-access.jp
07/11/21 21:18:24 SqUQeesZ
はじめまして、初心者なのですが
mixiを使っていて、ある日突然mixiのホームページが開けなくなりました

他のホームページは開きます

サーバーが見つからないか、DNS エラーです。

と出ます・・・

178:-
07/11/21 21:40:53
>>177
PC初心者
URLﾘﾝｸ(pc11.2ch.net)

179:tss
07/11/24 16:22:41
miau.jp 直ってないねぇ。

180:anonymous@05004012841159_vt
07/11/30 18:08:47 gVJzfotZ
なんかネット繋げなくなって診断したらDNSサーバーと通信できません
と出たんですがどうすればいいんでしょう・・・・

181:sage
07/11/30 20:40:33
DNSサーバーと通信すればいいです。

182:-
07/11/30 20:45:58
>>180
PC初心者
URLﾘﾝｸ(pc11.2ch.net)

183:anonymous@p5164-ipad92marunouchi.tokyo.ocn.ne.jp
08/02/12 11:28:06 7r8PMEPj
現在enomレジストラでDNSはenom提供の無料DNSを使い.comドメインを運用してるんですが
サーバーが置いてある場所で電気設備点検で一日停電があるのでサーバーを1日だけ引越し
しようと思っていますが、DNSのグローバルIPアドレスを変更した場合、大手プロバイダのレコードは
何分ぐらいで更新されるでしょうか？

184:anonymous
08/02/12 19:39:39
1日だけ引越し？正気か？

185:anon
08/02/13 21:02:41
セカンダリたてりゃいいじゃん。

186:名無しさん
08/02/13 21:57:08
DNSは別鯖で生きてるから、DNSがAで指す鯖も一日だけ
移動したいという話ではなかったのか。

187:anon
08/02/13 22:03:43
そっか、じゃあ minimal TTL 縮めりゃいいじゃん。あとで戻すのを忘れずに。

188:anonymous@zsh.cyber-magic.org
08/02/14 15:12:00
一日と言っても24時間じゃあるまいし、半日ダウンくらいは
事前告知したうえでユーザに許容してもらえば良さそうなもんだが。
ミッションクリティカルだったらそもそもそんなところにサーバ置くなって話だし。

でもたまに法定電源点検で全部電源切れますっていうとんでもない自称データセンターも
あるけどな・・・



189:anon
08/02/20 09:56:50
DNSOPSのT.suzuk1って何が言いたいの？

190:-
08/02/20 10:20:22
わからん。

191:anonymous@i220-221-214-105.s04.a014.ap.plala.or.jp
08/03/14 02:21:40
URLﾘﾝｸ(www.infologika.com.br)
このプログラムで"www.yahoo.co.jp"をlookupしても、
レスポンスのAnswersが0になって情報を得ることが出来ないのだけれどなぜだろう？
ブラウザなどのアプリではDNS解決出来ているんだけど…

192:名無しさん
08/03/14 06:59:54
なんかビットフィールドがくさいと、おいらのカンが告げてる

193:（´・ω・`）
08/03/17 11:38:07 B8y/1YvB
DNSの設定変更が反映されるのはいつまで待てばいいのでしょうか？

サーバの設定変更をしてnamedのrestartを行いました。
サーバ上でnslookupで確認したところ、変更が確認できました。
ところが、WindowsPC上のコマンドプロンプでnslookupしても変更が反映されていません（設定変更から、すでに13日経過しています）。
知人のPCでnslookupしてもらったら変更が確認できたので、設定自体を失敗しているわけではなさそうです。
ipconfig /flushdns　後にnslookupしても変更されていませんでした。
いったいどれだけ待てばいいのでしょう？
なにか変更を反映させるために不足していることがあるのでしょうか？

194:sage
08/03/17 18:25:47
それってちゃんと委譲されてるサーバ?
あるいはゾーン転送に失敗してて、セカンダリが古いとか、、、

195:sage
08/03/18 09:44:45
逆引きも、HELOも、SPFもまともに設定せずに、メールを受け取ってくれっていうほうがどうかしてる。
おまえらのために、spamを受け取らなきゃならなくなるんだ。

196:sage
08/04/12 12:18:33
BINDスレが勉強になるぞ。まったくもってDNSわかってないやつばっかりだ。

197:hoge
08/04/12 12:21:58
BINDスレって吉川ネタ以外になんかあったっけ？

198:anonymous@125.206.219.250
08/04/18 12:05:22
はじめまして、少々質問させて下さい。

zone ファイルには正引きと逆引き用があると思うのですが、
例えば aaa.jp というゾーンを管理するとして、named.conf の中に

zone "aaa.jp" {
.....
}

zone "111.111.111.in-addr.arpa" {
.....
}

の様な記述をするとなると、ある「ゾーン」というのは、一つのネットワーク
（ここで言うと 111.111.111.0/24）に対応していなければいけないので
しょうか？

例えば、既に 111.111.111.1 を www.bbb.jp に割り当てていたとして、
上記の named.conf との関係性はどうなるのでしょうか？

なんと言うか、この様なシステムだと一つのネットワーク上に二つ以上のゾーンは
存在できないのかな…？と…。

すみません、どなたかご教授頂けないでしょうか。

199:anonymous
08/04/19 12:00:53
まるで関係なし。まるでわかってないね。

200:anonymous@w244066.ppp.asahi-net.or.jp
08/04/19 12:49:57
正引きと逆引きは、基本独立したものです
実際、その設定でもzoneディレクティブは
独立して書いてあるじゃん

201:anonymous@softbank218139240037.bbtec.net
08/04/19 23:30:15
>>200
要するに、named.conf の逆引きファイルには複数の zone をまたがった
逆引きを書いておけばいいのでしょうか？

仮にそうだったとして、逆引きファイルには SOA セクションもある様ですが、
この場合はまたがっているどちらの zone を書けばよいのでしょうか？
（↑これが、一つのネットワークが一つの zone としか対応できないのかな？
　と思った根拠でもあります）

確か、一つの zone ファイルには一つの SOA セクションと見た覚えが
あります。

202:anonymous@softbank218139240037.bbtec.net
08/04/19 23:34:48
例えば、どっかのウェブサイトから拾ってきた設定ですが、

$TTL 86400
@ IN SOA ns.example.com. root.localhost (
2 ; serial
28800 ; refresh
7200 ; retry
604800 ; expire
86400 ; ttk
)


@ IN NS ns2.example.com.

1 IN PTR one.example.com.
2 IN PTR two.example.com.

この様な設定があったとして、ns.example.com. が SOA の
10.168.192.in-addr.arpa.zone というファイルには別の zone の PTR、例えば

3 IN PTR three.test.jp

などを書いてもいいのでしょうか？まぁそれはそれで分かるのですが、
じゃあ test.jp の逆引き SOA セクションというのはどこに書けばいいのでしょう？

すみません、意味がよく分かっていないので質問もおかしな事を言っているかも
しれませんが、よろしくお願い致します。

203:-
08/04/20 00:06:47
>>202
> などを書いてもいいのでしょうか？
いい。
最後に . 付けとけよ。

> じゃあ test.jp の逆引き SOA セクションというのはどこに書けばいいのでしょう？
だいたい「test.jp の逆引き」というのがナンセンス。
a.test.jp の IP アドレスが 192.168.99.38 で
b.test.jp の IP アドレスが 10.55.23.14 ってこともあるだろ?

204:anonymous@w244066.ppp.asahi-net.or.jp
08/04/20 00:12:08
＞test.jp の逆引き SOA セクション

＞＞正引きと逆引きは、基本独立したものです
逆引きのzoneは別にどこの正引きに属しているというものじゃありません




205:202
08/04/20 00:28:46 nNQxf48n
>>203
ありがとうございます。

そうですよね、確かに〜（ドメイン）の逆引きというのはおかしいと思いました。

だとすると、そもそも逆引きファイルに SOA セクションを書く事自体が
おかしい気がするのですが、そのあたりをお教え頂けないでしょうか？

206:-
08/04/20 00:37:14
>>205
なんでおかしいの？

207:202
08/04/20 00:38:46
>>206
一つの zone ファイルにSOA セクションを二つ以上書けないと思っていたためです。

そうすると、二つ以上の zone にまたがっている逆引きの場合、どうしたらよいのか
分からなくなってしまいました。

208:-
08/04/20 00:43:00
>>207
言ってることがわからん。
>>198 の例なら
111.111.111.in-addr.arpa. ってゾーンに SOA は一つでしょ?

209:202
08/04/20 00:48:50
>>208
ありがとうございます。＆分かりにくくてすみません。

>>202 の例の方が分かりやすいかもしれません。
>>202 でいう所の @ とは 192.168.10 だと思うのですが、それに対する
SOA が ns.example.com というのは分かるのですが、そのネットワークには
test.jp も存在する訳で、じゃあ test.jp の逆引き用 SOA？というのはどこに
書けばよいのでしょうか？

逆引き用 SOA というものがよく分かっていないかもしれません。

210:-
08/04/20 00:54:38
>>209
@ は 10.168.192.in-addr.arpa. だ。

ns.example.com と同じネットワークに test.jp がある。
だから何?

「test.jp の逆引き」というのはナンセンス。(2度目)

211:anonymous@w244066.ppp.asahi-net.or.jp
08/04/20 01:04:44
>>209
＞SOA が ns.example.com
それは、このゾーン(逆引き)がns.example.comに管理されて
いることは示していても、example.comに属しているという
ことではない



212:202
08/04/20 01:25:26
>>210
用語が不適切ですみません。

>>211
なるほど！各ドメインには必ず正引きと逆引き SOA が定義されているものと
思っていましたが、そういう訳ではないという事ですね。

example.com の正引き SOA は ns.example.com、
example.com の逆引き SOA は ns.example.com、
test.jp の正引き SOA は ns.test.jp、（例えば）
test.jp の逆引き SOA は ns.example.com

みたいな状態もあり得るという事ですよね。

最初に 8IP のサービスに加入する時に開始ドメインと逆引き DNS サーバーを
登録して下さい、みたいな事を言われた覚えがあるのですが、このためだった？
んでしょうか。

みなさんこういうのはどこで学ばれているのでしょうか？
大学でこのあたりをちゃんと学んでおかなかったのを後悔しています…。

213:-
08/04/20 01:35:58
>>212
「test.jp の逆引き」というのはナンセンス。(3度目)

214:-
08/04/20 01:38:49
>>212
> なるほど！各ドメインには必ず正引きと逆引き SOA が定義されているものと
ドメインにあるのは正引き。逆引きはない。
逆引きがあるのは IP アドレスの範囲。

「test.jp の逆引き」というのはナンセンス。
「192.168.23.0/24 の逆引き」ならおｋ。

215:anonymous@w244066.ppp.asahi-net.or.jp
08/04/20 01:46:40
＞example.comというゾーンのSOA は ns.example.com
＞test.jpというゾーンのSOA は ns.test.jp

＞10.168.192.in-addr.arpaというゾーンのSOAは ns.example.com

が正解。ゾーン自体に正引き／逆引きの別はあっても、
正引き／逆引きのSOAというものはありません

216:anon
08/04/20 01:56:14
ドメイン名→IPアドレス：正引き
IPアドレス→ドメイン名：逆引き

example.co.jpは自社でインターネット接続しているのに加えてexample.netに別サーバをハウジングしています。
IPアドレスはexample.netから分けてもらっています。
example.co.jp：10.0.0.0/24
example.net：192.168.255.0/24

WWW.example.co.jp　10.0.0.2
mail.example.co.jp　192.168.255.3

さて、こういうときには
＊example.co.jp.zone
SOA ns.example.co.jp root.ns.example.co.jp
www.example.co.jp.　IN A 10.0.0.2
mail.example.co.jp.　IN A 192.168.255.3

＊0.0.10.in-addr.arpa.zone
SOA ns.example.co.jp root.ns.example.co.jp
2 IN PTR www.example.co.jp.

＊255.168.192.in-addr.arpa.zone
SOA　ns.example.net root.ns.example.net
3 IN PTR mail.example.net

これでおかしいところがあるか？

217:202
08/04/20 02:07:48
みなさんありがとうございます。

>>214、>>215 さんの説明で分かった気がします。

あるネットワークが複数のドメインにまたがっていようと、その逆引きを
管理するのは１ゾーンファイル、という事ですよね？で、その SOA は
そのゾーンファイルが置いてあるサーバー、と…。

間違っていたらほんと申し訳ないです。

218:s
08/04/21 12:06:10
問題
　>>217 の文章の中から正しい部分を探す事が出来るのでしょうか。

あるネットワークが複数のドメインにまたがっていようと　⇒　意味不明
あるネットワークの逆引きを管理するのは１ゾーンファイル 　⇒　１つである理由は無い。
SOA はそのゾーンファイルが置いてあるサーバー 　⇒　ＳＯＡとサーバーは無関係。

結果。正しい部分は

間違っていたらほんと申し訳ないです。

の部分だけ。


219:202
08/04/21 14:28:00
>>218
あるネットワークが複数のドメインにまたがっていようと
↓
例えば 192.168.1.0/24 において、

192.168.1.1 = www.aaa.jp
192.168.1.2 = www.bbb.jp

という状態です。

---

あるネットワークの逆引きを管理するのは１ゾーンファイル 　⇒　１つである理由は無い。

では、1.168.192.in-addr.arpa.zone はどこに置けばいいのでしょうか？

---

SOA はそのゾーンファイルが置いてあるサーバー 　⇒　ＳＯＡとサーバーは無関係。

SOA はそのドメインにおいて権利のあるサーバーに記述すると思っていましたが、
違うのでしょうか？

220:-
08/04/21 14:55:42
>>219
> 192.168.1.1 = www.aaa.jp
> 192.168.1.2 = www.bbb.jp
こういうのは普通
「あるネットワークが複数のドメインにまたがっている」という言い方はしない。
「あるネットワーク上に複数のドメインに所属するホストが存在する」ならわかる。

> あるネットワークの逆引きを管理するのは１ゾーンファイル 　⇒　１つである理由は無い。
たとえば、1つのネットワークに 10.34.0.0/18 というアドレスを与えているとき、
それを 0.34.10.in-addr.arpa.〜255.34.10.in-addr.arpa. の
256個のゾーンに分割して管理することも可能っちゃ可能。

> SOA はそのゾーンファイルが置いてあるサーバー 　⇒　ＳＯＡとサーバーは無関係。
これは >>218 の意図がいまいちわからん。

221:-
08/04/21 14:56:56
/18 じゃねーや。
/16 か。

222:-
08/04/21 14:58:37
>>220
> 「あるネットワーク上に複数のドメインに所属するホストが存在する」ならわかる。
これもちょっとおかしいか。
まぁこういう状況はしょっちゅう存在するので
いちいちそれを取り上げてどうこう言うことはあんまりない。

223:--
08/04/21 17:01:24
DNSの置く場所は、ルートサーバー　(A.ROOT-SERVERS.NET等) から紐付きになっているサーバーに置く
どこのネットワークだかなんて関係無い。

例えばおれの逆引きは、ルーターサーバーに問い合わせるとns1.apnic.netに書いてあるとなっている
そこに問い合わせると dns0.dion.ne.jp にあると返ってくる。
dion に問い合わせるとおれの所かdion（セカンダリ）にあると書いてある。

だから逆引きサーバーはおれん所とdionとにあれば良い。

224:anonymous
08/04/21 20:16:14
正引きのゾーンも逆引きのゾーンもそれぞれ独立しているもんなのだが
どうしてか結びつけて考えてるのが間違いっぽい

正引き：たとえどんなIPブロックに居ても一つの正引き内にいるなら列挙する
逆引き：たとえどんなドメインであろうともゾーンのIPブロックにあるものを列挙する。

225:202
08/04/21 22:05:35
皆様、ありがとうござます。

そもそも、そこのネットワークの逆引きがどこにあるのかと言うのは、
その上位のネットワークの逆引き zone ファイルの NS セクションに書いてある
DNS サーバー内、という事でしょうか？

とするとなんとなく意味が分かった気がします。

文章だけで色々説明する＆してもらうというのは本当に難しいですね…。

226:anonymous@w244066.ppp.asahi-net.or.jp
08/04/21 22:53:26
おまいの>>202時のアドレスである"218.139.240.37"を根元から
辿ってみたら？

dig @a.root-servers.net 37.240.139.218.in-addr.arpa PTR
↓
dig @ns1.apnic.net 37.240.139.218.in-addr.arpa PTR
↓
dig @ns-a.bbtec.net 37.240.139.218.in-addr.arpa PTR


227:-
08/04/21 23:05:58
>>225
基本の8ビット区切りの話なら、その通り。
今は RFC2317 の CIDR な逆引きがあるから
もうちょいややこしくなっている。

228:名無しさん
08/04/22 00:11:26
「今」はIPv6の逆引きもあるんでなくて？

229:-
08/04/22 01:01:21
v6 なんてないようなもんだｗ

230:anonymous@aa2004050730015.userreverse.dion.ne.jp
08/04/23 14:15:59
BINDでプライマリDNSを立てたいのですが、ホスト名はどのように設定すればいいのかわかりません。
プロバイダに申請するとき、IPだけで大丈夫なのでしょうか？
DNS用にドメインを取得していません。

環境
Fedora Core8
BIND 9.5.0b1

231:--
08/04/23 14:32:17
>>230
何を目的としてDNSを立てようとしているのか？

232:230
08/04/23 15:13:09
すでに設置されているプライマリDNSサーバがご臨終を迎えそうなので
新たにたてようと思っています。

なにぶんはじめてのDNS設置なので解説本＆開設サイトがスルーしているところで躓きます、、、
SOAのホスト名とか、プロバイダへの申請の仕方とか

233:--
08/04/23 15:27:11
>>232
今の使っている通りに新しいのを書けば良い。
現在使っているアドレスと同じアドレスでDNSサーバーを立てるなら他社への連絡は不要。
異なるアドレスでサーバーを立てるならそのアドレスを伝えれば良い。

DNS初めて立てるなんて危ないな。それもあまり知識も無いようだし。
詳しい人に相談するとかできないのか。ここだけのアドバイスなんかで立てるものじゃない。
間違ったDNS立てるとそのドメイン１ヶ月ぐらい使えなくなるよ。

234:230
08/04/23 16:03:10
>>233さん
新しいIPになります。
死んでるドメインもかなりの量書いてあるのでそれらを峻別して
あとはzoneに書いてある旧DNSのIPを書き換えてコピーという認識で大丈夫でしょうか？

#dig google.com
だと正しいクエリが帰ってくるのですが
$dig @xxx.xxx.xxx.xxx google.com
と新DNSのIPをいれてdigするとエラーになります、、、

＞詳しい人に相談するとかできないのか
新卒に引継ぎなしでネットワークすべて任すような会社なので無理です;;

235:--
08/04/23 16:51:26
新しいIPだと前の部分全部コピーして、動作完全だと思ったら切り替える。
DNSはNSを変えて、whoisやnameserver登録をかえてから
１週間ぐらい新旧両方うごかすのが良い。
最初はTTLは短めにする方が安全。

webとか他のサービスも移行するなら同時にはやらないで完全に安定してから行なう。

$dig @xxx.xxx.xxx.xxx google.com
と新DNSのIPをいれてdigするとエラーになります、、、

の部分はテストのし方やNAPTの有り無しなどで変わるからそれだけで良いか悪いか
こっちからじゃ判断は無理。この程度は自分で解決しておかないとこの先きびしい。
外向けと内むけでは動作は違うのは普通のこと。

named.conf はコピーしたのかな。
bindはchroot の有無でファイルの位置が変わるから前と必ずしも同じ場所では無いよ。

236:.
08/04/23 16:52:48
一度痛い目にあっとけ。

237:.
08/04/23 16:53:39
>>232
SOAについて書いてない本なんてないだろ。
あったとしたらそれはまともな本じゃない。

238:230
08/04/23 17:19:49
>>235さん
無知な質問にご回答いただき、ありがとうございます！
235さんのような上司がいてくれたら；；
きちんと動作完全にしてからプロバイダへ連絡したいと思います。

>>236さん
さすがに社内ネットワークなのでヘタこくと首吊りものです、、
というか倒産です

>>237さん
サーバ構築入門みたいな本を買ったのでBINDに特化したものを探したいと思います。

みなさんありがとうございました。

239:.
08/04/23 18:03:55
そんな会社なら潰れてもいいんじゃね。

240:tss
08/04/23 18:07:34
BINDは難しいし危険だからNSDにすれば?
（djbdns推薦すると信者だと思われるのでやめておきます)

241:.
08/04/23 18:14:30
NSD信者きたー

242:tss
08/04/23 18:15:49
こんなTLDは嫌
URLﾘﾝｸ(lists.oarci.net)
the DNS is supposed to have misconfigurations - it's a healthy part
of the process

243:.
08/04/23 18:16:48
でもSOAに何書くかとかISPへの申請とかは
BINDでもNSDでも変わらないでしょ。

244:tss
08/04/23 18:19:57
再帰検索と非再帰検索の違いがわからない人は、わかれているもので勉強しないといつまでも理解できないと思います。

245:tss
08/04/23 18:21:58
せめて dig には、+rec か +norec を必ずつける習慣をつけましょう。
(その点、dnsq , dnsqr は 勉強に良いのですけどねぇ、、、)

246:202
08/04/23 23:40:17
>>226,227
お返事遅くなりましてすみませんでした。

>>226 さんの方法は色々勉強になりそうで面白いですね。
正引きに dig する事はあったのですが、逆引きも当然
できるんですよね。頭が回りませんでした…。

ようやく正引きの方は http サーバー、メールサーバー、DNS サーバー等
大体動作できたので、もう少し手探りで勉強してみます。
ありがとうございます。

247:230
08/04/24 14:37:57
たびたびすみません。

dig @127.0.0.1 google.com
では正常なクエリを得るとこができるのですが

dig @xxx.xxx.xxx.xxx google.com
とグローバルIPアドレスで指定するとタイムアウトしてしまいます。
これは外向きが正しく設定できていないということなのでしょうか？

; <<>> DiG 9.5.0b1 <<>> @xxx.xxx.xxx.xxx google.com
; (1 server found)
;; global options: printcmd
;; connection timed out; no servers could be reached


248:x
08/04/24 14:45:47
GoogleはこんなやつにDNS管理させてんのか

249:__
08/04/24 19:21:56
dig example.com(どこにdigしても)
すると下のような文がもれなくついてきます。
このルートゾーンは表示しなくていいのでどのようにすれば非表示にできるでしょうか？

;; AUTHORITY SECTION:
. 63477 IN NS B.ROOT-SERVERS.NET.
. 63477 IN NS E.ROOT-SERVERS.NET.
. 63477 IN NS G.ROOT-SERVERS.NET.
. 63477 IN NS J.ROOT-SERVERS.NET.
. 63477 IN NS D.ROOT-SERVERS.NET.
. 63477 IN NS A.ROOT-SERVERS.NET.
. 63477 IN NS L.ROOT-SERVERS.NET.
. 63477 IN NS M.ROOT-SERVERS.NET.
. 63477 IN NS K.ROOT-SERVERS.NET.
. 63477 IN NS F.ROOT-SERVERS.NET.
. 63477 IN NS I.ROOT-SERVERS.NET.
. 63477 IN NS C.ROOT-SERVERS.NET.
. 63477 IN NS H.ROOT-SERVERS.NET.

;; ADDITIONAL SECTION:
I.ROOT-SERVERS.NET. 65724 IN A 192.36.148.17
J.ROOT-SERVERS.NET. 65724 IN A 192.58.128.30
J.ROOT-SERVERS.NET. 63649 IN AAAA 2001:503:c27::2:30
K.ROOT-SERVERS.NET. 65724 IN A 193.0.14.129
K.ROOT-SERVERS.NET. 65478 IN AAAA 2001:7fd::1
L.ROOT-SERVERS.NET. 65724 IN A 199.7.83.42
M.ROOT-SERVERS.NET. 80925 IN A 202.12.27.33
M.ROOT-SERVERS.NET. 64305 IN AAAA 2001:dc3::35
A.ROOT-SERVERS.NET. 79268 IN A 198.41.0.4
A.ROOT-SERVERS.NET. 79268 IN AAAA 2001:503:ba3e::2:30
B.ROOT-SERVERS.NET. 79268 IN A 192.228.79.201

250:tss
08/04/24 22:17:12
まず、誰に問い合わせて誰が答えているのかを理解することが大切です。

251:ｄ
08/04/27 17:42:28
ま、BIND9もくそだし。
インターネット崩壊もあともう少しだなｗｗｗ


252:tss
08/04/28 16:37:35
笑う話じゃないでしょう。
ところで、DNSOPS.JP 誰も相手にしてくれなくてさみしい。MLは死んだかなぁ、、、

253:.
08/04/28 18:56:59
話の振り方が悪いんじゃないの

254:tss
08/04/28 22:54:31
まあ、そうなんでしょう。ツリをするほど酔狂じゃないですし、、、
かといって、他の人から、別な話題がでるでもなく、、、
まあ、お邪魔ならjanog同様に引退しますけどね。
皆さん、何を議論したいんだろう、、、BINDの設定方法？

255:anonymous
08/04/29 01:41:24
あの話の振り方は見下しているみたいで膨らむ話題も膨らまないって



256:tss
08/04/29 03:09:31
見下してるんですけど。 Afiliasとかを、、、

257:ななし
08/04/29 03:18:32 BE:8217825-2BP(0)
drfでも人を見下した発言しかしてなかった気がする
身内に甘く、自分にもっと甘い輩の典型だな
＃当然外へは徹底的に強硬姿勢を取る

258:tss
08/04/29 03:40:52
反論すればいいでしょ。
DRFの件は、サーバやパソコンのセキュリティ管理がお粗末だから、大学の
ネットワークがどんどんクローズなものになっていってるのに、ネットワーク
のポリシーが厳しいなどというのは本末転倒だといったまで。



259:Anon
08/04/29 04:31:59
うわ、本人光臨かよ!!
どこまでかまってちゃんなんだ？

260:tss
08/04/29 04:47:25
おはよう。MLで議論できれば、こんなところへ来たくはないのですけどね。

261:sage
08/04/29 06:01:15
それが見下してる態度ってのがわかんないのかね

262:tss
08/04/29 06:06:08
わかってますよ。;-)

263:anonymous
08/04/29 06:21:03
うん、話の振りが悪いね。
MLの枝をリンクしただけじゃ、
殆どの DNS 管理者は何が問題かわかんないでしょ
まずそういうところから話をしないと。

で、俺も良くわかんないんだけど、info. の NS のひとつが
lame になっちゃって、しかもそのNSの名前が誰でも取れる状態になってる、
ってことでいいの？

264:tss
08/04/29 06:35:54
> 殆どの DNS 管理者は何が問題かわかんないでしょ

そこで興味を持って自分で .INFO を調べてみる。ってのを期待したいのですけどね。
ちなみに .INFO より、.ASIA のほうがおもしろいです。

> info. の NS のひとつがlame になっちゃって、
glue をたどる限りにおいては lame じゃないですが、、、
問題は、ひとつじゃないです。

> しかもそのNSの名前が誰でも取れる状態になってる、
私がやり玉にあげるのは、そのパターンばかりじゃないです。
そこまでひどいわけじゃないですが、毒入れくらいはできそう。

MLで解説が必要？

265:tss
08/04/29 06:51:52
> しかもそのNSの名前が誰でも取れる状態になってる、

あ、INFOじゃなくて、成り行きで引き合いにだした　AC,IO,SH,TM　については、そうなっていました。
rootとTLDの管理がでたらめだということに気づいた事件でした。

266:tss
08/04/29 06:54:17
私の英語は怪しいですが、いきさつはここ
URLﾘﾝｸ(lists.oarci.net)

267:anonymous
08/04/29 07:06:58
> MLで解説が必要？

うーん、もしかして要らないと思ってました先生？

268:tss
08/04/29 07:15:02
思ってます。教える　より　学んでもらう　派ですから。
イリイチの脱学校論信奉してるし。

269:tss
08/04/29 07:20:43
それ以前にMLじゃ先生じゃないし、、、私もわからないことだらけだし。

270:.
08/04/29 09:02:07
先生じゃないのに先生みたいな態度とってるじゃん
それがいけないんじゃないの

271:つか
08/04/29 10:47:45
icannがばかだろｗ


272:つか
08/04/29 10:53:26
途中で投稿しちまったい

自分で自分をバーローうわああん（AA略

root-serverの浸透もしっかり維持できない時点で
DNSとインターネットはオワットル

といっても、スクワッター大将軍系のTLD浸透が変なのは
これはほめるべき所だな


273:anonymous
08/04/29 12:03:41
あれ？本職先生じゃなかったっけ？

274:つか
08/04/29 12:32:44
>>273
ん？、本職先生？？？
ん？、ML関係の事いってるのか？？？


そのMLの入会方法教えてくれ


275:tss
08/04/29 13:50:04
いつのまにか教員が本職になりましたが、兼業です。
ML > www.dnsops.jp 参照


276:ななし
08/04/29 14:15:52 BE:26294584-2BP(0)
>>274
とりあえず最悪板とかネトヲチ板じゃないので回答拒否ね
そっちとかにスレがあったら遠慮なく書いていたと思う。

277:つか
08/04/29 19:07:05
>>275
サンクス
あ、subscribe dnsopsで送ればいいのね
購読してみる

>>276
いや、俺はDNS関連のMLがあるなら
入っておきたいだけだ。
別に他人がどうであろうと、どんな社会的地位もってても
関係ねーよ。



こういう技術者しかいねーから
インターネットが廃れてくんだろうな


278:_
08/04/30 02:09:59
lameといえば、JPNICがやっと逆引きlameチェックと委任停止を始めるんだね。
URLﾘﾝｸ(www.nic.ad.jp)
これを機にDNSに気を使う人が増えるといいな・・

個人的にはJPNICのチェック内容は最低限で、もっと厳しくしても良いと
思うんだけど、世のDNS引いてるとこれすらクリアできていないのが
多数いるから、始めから厳しくできないのかな。

あと、フィッシングとかはやっぱり正引きが問題になる場合が多いから、
JPRSにも追従してほしいかな。


279:sage
08/04/30 03:39:03
うっかりミスは避けられるかもね
ただ、こういうことやらかす『技術連絡担当者』って大方「よくわかんねー」で
メール捨てちゃうんじゃないかって気がする。
lame delegation って大体スキル不足と管理不徹底が原因だから。
レジストラからのドメイン有効期限通知に対応できない組織もいるくらいだし。
まして逆引きドメインなんて...
メールの文面だと「何が悪いのか」「どのような不利益が生じるか」が
良くわかんないし。
ま、45日ノーアクションだと委譲停止しちゃうから、
対応できない組織はそれまで、としか言いようがないけど。

280:どｍｎ
08/04/30 16:41:11
というか、大抵の企業は逆引きなぞ気にしないだろうし
未設定の企業が多いんだから
やっと腰を上げたって感じではないかと。


今のご時勢なんか、迷惑メール対策で逆引きなしは拒否します
なんていったら、インターネットユーザの８０％からたたかれるご時勢なんだから
＊大事なメールが一通でもくる以上、人として非常識だレベルでｗｗｗ
むしろいらねぇと思う



281:__
08/05/01 19:53:58
今日いきなりDNSサーバがおかしくなりました。
設定などは一切いじっていないのですが、digでSERVFAILをはきます。

今日したことといえばサーバを新たにセットアップしたくらいです。（同じネットワーク内）
DNSサーバも今日セットアップしたサーバも固定IPですが、ルータの管理画面での設定（必要なのかはわからりません）はしていません。
ルータのログインパスワードがわからないので確認しようがないのですがこの場合、ルータが原因の可能性はありますでしょうか？

また、何でもいいので似たような経験をされた方ご鞭撻いただければと存じますm(_ _)m

282:anonymous
08/05/01 21:11:01
最初に追加したサーバをネットワークからはずしてみることではなかろうか？

283:__
08/05/12 19:12:43
セカンダリDNSを立てているのですがうまくいきません。
以下のように設定しているのですがviewがないと起動失敗してしまいます。
なぜなのでしょうか？
また、viewをいれてもslaveにプライマリサーバから送られてきません。

acl lan {
127.0.0.1;
XX.XX.XX.XX/28;
};
options {
directory "/var/named";
query-source port 53;
allow-query { lan; };
forwarders {XX.XX.XX.XX; #プライマリサーバを指定};
};
view hoge {};
zone "." {
type hint;
file "name.ca";
};
zone "localhost" {
type master;
file "localhost.zone";
};
zone "example.com" {
type slave;
file "slave/example.com";
masters { XXX.XXX.XXX.XXX;};
};

284:hoge
08/05/13 07:40:30
初歩的な確認だがプライマリ側の設定でセカンダリに対してゾーン転送を許可してるかね？

285:anon
08/05/13 08:26:05
> query-source port 53;
これ、危険だからやめれ。

286:283
08/05/13 12:14:17
>>284-285さん
ありがとうございます。
プライマリはこんな感じです。
options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursion yes;
forwarders {
192.168.0.1;
127.0.0.1;
XX.XX.XX.XX; #セカンダリのIP
};
};
zone "example.com" {
type master;
file "example.com.zone";
allow-query { any; };
notify yes;
also-notify{XX.XX.XX.XX;}; #セカンダリのIP
};
再起動もしましたがうまくセカンダリにわたされません

287:DNS
08/05/13 12:45:31
ログは？

288:anonymous@pl754.nas955.p-tokyo.nttpc.ne.jp
08/05/13 13:32:17
プライマリにallow-transferが記述されてないように感じるのは俺だけ？

あと、forwardersの理解もおかしい気がするのだが…

289:283
08/05/13 13:43:39
>>287さん
以下のような感じです。
プライマリ側
May 13 22:24:08 ns1 named[14633]: running
May 13 22:24:08 ns1 named[14633]: zone examole.com/IN: sending notifies (serial 2008042502)
セカンダリ側
May 13 13:33:59 ns2 named[11676]: client xxx.xxx.xxx.xxx#53009: view hoge: received notify for zone 'example.com': not authoritative

プライマリの時間がおかしいですね。。。
直しました。
>>288さん
forwarders間違ってるかもです。プライマリ側にセカンダリIPかかなくてもOKですね。
allow-transferはデフォルトでanyなので大丈夫かと

290:DNS
08/05/13 18:30:22
プライマリの tcp 53 と udp 53 の両方開いてんだろうな。telnet プライマリ 53 とかで見てみろ
dig example.com @プライマリ は大丈夫か?



291:hoge
08/05/13 22:21:01
allow-transferってデフォルトでanyだっけ？
指定しなきゃ駄目だと思ってた。

292:yy
08/05/13 22:57:25
allow-transferをanyにするようなアホはいないでしょう

293:283
08/05/14 12:41:34
viewの中に書くことによってzoneファイルが転送されるようになりました。
BIND9でviewは必須なのでしょうか？
VIEWがないとエラー（起動失敗する）になりますし。。
allow-transferは
指定のIP以外、外向き正・逆引きを許可しない
という認識でOKでしょうか？
view "hoge" {
match-clients { XX.XX.XX.XX/28;};
recursion yes;
zone "example.com" {
type slave;
file "slaves/example.com.zone";
masters {xx.xx.xx.xx;};
};
};

294:hage
08/05/14 12:46:09
それじゃ外から引けない気が、、、

295:anonymous
08/05/15 03:40:56
man嫁
または本買っとけ

296:tss
08/05/15 09:21:51
BINDなんていう難しくて仕様がころころ変わるもの使わなきゃいいのに。

297:hoge
08/05/15 09:41:05
BINDじゃ無かったらなに使うの？

298:anonymous@pl754.nas955.p-tokyo.nttpc.ne.jp
08/05/15 10:19:11
nominum?

299:anonymous@NE0971lan1.rev.em-net.ne.jp
08/05/16 15:29:11 bQmJOzJ9
今まで培ってきた技術が再利用できないのも
かわいそうだよな>bindユーザ


300:anonymous@NE0971lan1.rev.em-net.ne.jp
08/05/16 17:08:08
逆に言うと、設定してエラーでまくりんぐなら
素直にWindowsServer系の標準ＤＮＳに切り替えるのが
臨機応変。

ぶっちゃけて、桁違いな速度で解決できる

301:hoge
08/05/16 20:48:46
なんだ期待させておいてMSDNSかよｗ

302:anonymous@p4221-ipbf3210marunouchi.tokyo.ocn.ne.jp
08/05/16 21:15:25
MSDNSは、昔、汚染すると再起動しても直らないという話を聞いた記憶が。
Internet上で使うって言うのはありなの？（勇気がいる？）

303:tss
08/05/16 22:32:03
私のおすすめは、NSD か tinydns でしょ。
DNSは仕様がどうしようもないから、どれつかってもどうしようもないですが、BINDよりはまし。

304:anonymous
08/05/17 04:06:34
手間をかけられないならinfobloxでも買っとけ
isc関係のところが作っているから「まぁ」安心



305:anonymous@219.117.237.163.static.zoot.jp
08/05/19 23:21:13
どっかのベンダの人？
infobloxなんて無駄に高価な箱、いらねぇよ。


306:norec
08/05/22 15:40:26
BINDオルタナティブのDNSサーバ「Unbound 1.0」がリリース
URLﾘﾝｸ(journal.mycom.co.jp)


307:tss
08/05/22 16:19:31
キャッシュサーバだけじゃないかな > Unbound
NSDと組み合わせるとよさげ

308:anon
08/05/23 02:33:56
PowerDNSのIPv6サポートが改善されたやつ、そろそろリリース版にしてくれ…

309:gethostby
08/05/25 12:52:21
gethostbynameを自前で実装してみようと思うんだけど、
どんなパケットを作ればどういうパケットが返ってくるかって
どのRFCで定義されてるの？

310:YY
08/05/25 13:40:26
>>309
すでに考えてた人がいました。
URLﾘﾝｸ(x68000.q-e-d.net)
DNS クライアントを作ってみよう １〜３　


311:tss
08/06/24 16:11:52
ICANN はドメインブローカたちのいいなりですね。

312:名無しさん
08/06/25 01:02:24
でもhostsとかLLMNRとか
WindowsならNetBIOS名前解決とかWINSとか
DNS以外の名前解決手段もあると思うんだと
ここまで書いたら、1月前でore涙目

313:わちぶー
08/06/25 23:09:27
>>311
な、何をいまさら


314:anonymous
08/07/03 11:41:09
関連スレ
OpenDNSってどうよ？（ネットサービス板）
ｽﾚﾘﾝｸ(esite板)

315:"全ての人にかかわる問題" インターネットに重大な脆弱性
08/07/09 18:10:53 MhFCy+WN
ｽﾚﾘﾝｸ(newsplus板)
・コンピューター大手各社が、インターネットの基礎にかかわる脆弱性の解消に乗り出している。
　ハッカーがこの脆弱性を利用して、ワールドワイドウェブを乗っ取る恐れもあるという。

　この脆弱性を発見したのは、コンピューターセキュリティー会社「IOActive」の研究員
　ダン・カミンスキー氏。約半年前、セキュリティーとは無関係のものを調べていた際、
　まったく偶然にその脆弱性を発見したという。

　この脆弱性は、DNSに関するものだ。
　ハッカーがこの脆弱性を利用すれば、ユーザーがブラウザーにどんなアドレスを入力しようと、
　銀行やクレジット会社などの偽のホームページに人々を誘導し、口座番号やパスワードなどの
　情報を盗み取るフィッシング詐欺などの温床となる恐れがあるという。

　カミンスキー氏は、マイクロソフト、サン・マイクロシステムズ、シスコシステムズに問題解決
　へのための協力を求めた。

　一方、同氏もウェブサイトwww.doxpara.comを立ち上げた。ここにアクセスすれば、自分の
　コンピューターのDNSの脆弱性を確認することができる。同氏は、この問題はマイクロソフトや
　シスコだけでなく、すべての人に影響を及ぼすと指摘している。

　今年3月、この問題に対応するため、米ワシントン州レドモンドにあるマイクロソフト本社に、
　同氏を含め世界中から16人の専門家が集まった。この専門家グループは、前例のない
　対策を取った。全ソフトウェアプラットフォームに対応する修正用パッチの同時公開だ。

　また多くのパソコンを保護するには自動更新でパッチを当てなければならない。マイクロソフトは
　8日、ソフトウェアの更新パッケージで修正パッチを公開した。
　この修正パッチはハッカーによる悪用を防ぐためリバースエンジニアリングができないように
　なっている。企業に更新の時間を与えるため、技術的な詳細は1か月間は明らかにされない。
　企業のネットワークやインターネットのプロバイダーが、自らのサーバーがDNSを利用して
　攻撃するウェブトラフィックのハッキングに対し、確実に影響されないよう勧めている。（一部略）

---

次ページ

最新レス表示

スレッドの検索

類似スレ一覧

話題のニュース

おまかせリスト

▼オプションを表示

レスジャンプ

mixiチェック！

Twitterに投稿

オプション

しおりを挟む

スレッドに書込

スレッドの一覧

暇つぶし2ch

---

5004日前に更新/114 KB
担当:undef