ChangeLog 最新ページ

DNS - /home/pochi/ChangeLog

最終更新時間: 2021-03-02 14:20

2013-09-07 Sat

中国のGreat Firewallの裏側のDNSの挙動とかを調べてきた話 [DNS][インターネット]

Mazのビアトークネタ。

中国でGreatだよ
http://www.attn.jp/maz/p/t/pdf/iij-2013-china-gf.pdf

面白かった。
面白い挙動するんだねえ。

- 誰に聞いても何か答えてくれる。
- 何を聞いてもA RRが返ってくる
- IPv6 だと普通に応答が返る
- TCP/53 だとフィルタリングされない
- ウェブアクセスは、ホスト名のパターンマッチでコンテンツフィルタしてる

技術的にはとっても面白いんだけど、こんなことをして楽しいのかねえ?>中国政府
ただ、馬鹿だなあ、っては言えない気はする。
中国の支配者層って、ほんとに頭が良いのよね。
こうでもしないと、彼らが大切なものを守れない、と判断せざる得なかったのだろうなあ。
なにかを守るって大変だ。
とりあえずフリーキックの時には股間を手で押さえよう。


そういえば、JANOG16のときに、中国でエロコンテンツが見れるか確認してきて!、
と無茶振りをしたことがあったような。。。。
当時は大変失礼いたしました。

2013-07-27 Sat

BINDの歌 〜 BINDお見舞い申しあげます [ネタ][DNS][インターネット]

https://www.facebook.com/OrangeMorishita/posts/476101615814145

tcsh さんと orangeさん(重複おじさん)の合作。

(1番)作詞:@tcsh
BINDお見舞い申し上げます♪
ゼロデイアタック あははん 受けてるみたいと うふっふん
夏の日の重複は 哀しくて
ブツブツパッチを あははん 今ごろあなたが うふっふん
当てている 土曜の午後に
なぜか役員につかまり あなたの首まで飛びそうです
今年の夏も 目頭熱い いつもの BINDの夏です
BINDお見舞い申し上げます♪

(2番)作詞:@OrangeMorishita
パッチがたったの あははん 一行だけでも うふっふん
インストールだめだよと 言われそう
対応したかと あははん Skype来るけど うふっふん
ミュートして 眠ったふりよ
はやくmakeを終えたくて reniceコマンド使ってます
今年の夏も BINDコロリ いつもの BINDの夏です
BINDお見舞い申し上げます

(リフレイン)
なぜか役員につかまり あなたの首まで飛びそうです
今年の夏も 目頭熱い いつもの BINDの夏です
BINDお見舞い申し上げます


reniceコマンドまで使うのかよ!!

それにしても、日本の夏、BINDの夏、って感じだよなあ。
今年はこないのかな、と思ってたら、やっぱり来たよ。

■(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(2013年7月27日公開)
http://jprs.jp/tech/security/2013-07-27-bind9-vuln-malformed-rdata.html

とはいえ、別に夏だけってことはないのよね。

DNSのセキュリティ情報は、すっごく沢山出てるのよね。

http://jprs.jp/tech/index.html#dns-security-info

アナウンスだけでも大変なのに、歌まで作っちゃう。
そんなorangeさんは素敵だと思う。


関連)
別のDNSの歌 〜 リゾ・ルバ(resolver) --> [2013-02-05-1]


追記)
このへん↓で2つほどパッチが当たっていて、さらにパッチ検討中?
https://www.facebook.com/csh.sh/posts/610828302282975

パッチの内容は、

Skype -> IM
役員 -> 悪者

だったけど、元のほうがわかりやすいので、個人的には不採用かのう。
なので直さないよー、っと。

追記)
固定リンクはこれのほうが良いのかな?↓

BINDお見舞い申し上げます
http://rsh.csh.sh/misc/20130727-bind.html

Referrer (Inside): [2013-08-21-3] [2013-08-17-1]

2013-07-17 Wed

DNS でラウンドロビンは当てにならない。 [DNS][インターネット]

http://d.hatena.ne.jp/JULY/touch/20090612/p1

検証してみなきゃ、なのよねえ。

- ブラウザが自前でラウンドロビンを解釈し
- 接続できないIPアドレスをラウンドロビンから外す

みたいなことがあるらしいんだわ。

アドレスをどう選択するかは、rfc3484に従うことになってるけど、
このRFCはいろいろ問題があると言われてるものなのよね。

RFC3484
http://www.ietf.org/rfc/rfc3484.txt

DNSは簡単そうで奥が深すぎる。


まあ、とりあえずこの馬を応援だな。

ランドロビン - 現役 牡4歳 黒鹿毛
http://db.netkeiba.com/horse/2009105927/

2013-02-05 Tue

リゾ・ルバ(resolver) - 浸透いうな - [ネタ][DNS]

http://rsh.csh.sh/misc/20121229-resolver.html

DNSの歌。
みんなで歌おう。

浸透先生に歌ってもらってニコ動に上げたい。


言語の歌もあるぞ。

Lisp, Prolog, Fortranの歌
http://www.takeoka.org/~take/ailabo/song.html

やっほ〜ふぉーとらんらんらん♪ やっほふぉーとらんらんらん♪…

竹内先生にLISPの歌を歌ってもらってニコ動に上げたい。

2012-09-11 Tue

釘バットを持った浸透いうなの先生イラスト [ネタ][DNS]

http://www.geekpage.jp/blog/?id=2012/9/10/1



かわいいかも。
個人的には楽しげに酔っぱらってる印象が強い。

2012-08-31 Fri

dnsをあえてdisってみる [DNS][セキュリティ]

http://www.slideshare.net/OrangeMorishita/20111029-part1dnsdis

DNS Summer Days 2012
http://dnsops.jp/event20120831.html

ここでのオレンジさんの発表発表資料。
息抜きに行きたかったけど断念。

20111029 part1-dnsをあえてdisってみる-事後資料 from Yasuhiro Morishita


DNSの問題と弱点が良くわかる。
DNSはとっても重要な技術なのでインターネットエンジニアは一読すべし。
オレンジさんの名前の由来もわかった。

2012-06-21 Thu

さくらのDNSサービスについての提案 [ネタ][DNS][インターネット]

https://moin.qmail.jp/DNS/%E3%82%B5%E3%83%BC%E3%83%93%E3%82%B9%EF%BC%BF%E3%81%95%E3%81%8F%E3%82%89/%E6%8F%90%E6%A1%88

 1. 田中さんがサポート窓口になる。
 2. 田中さんが広報担当になる。
 3. 田中さんがDNS担当になる。
 4. さくらがDNSサービスをやめる。


とっても現実的じゃないけど、バイネームで社長の名前が書かれる、
ってのは、さくらの強みだよなあ、と思った。
いかに田中さんが信頼されてるかがわかる。
まあ私も田中さんをすごく信頼している。
さくらのVPSを使ってるのは、社長が田中さんだから、っていう理由が大きい。

2012-06-14 Thu

さくらDNSにサブドメインハイジャックを許す脆弱性 [DNS][インターネット]

http://blog.tokumaru.org/2012/06/sakura-dns-subdomain-hijacking.html

障害内容 :
当社の提供するネームサーバサービスにおいて、既に登録されているドメインの
サブドメインが、他の会員IDの方に登録できる状態となっておりました。
この障害により、悪意のある第三者がドメインの一部を乗っとれる脆弱性に
つながる危険性がありました。
本問題につきましては現在は解消されており、全ての登録について
不正がないかの調査を行っております。


他の業者のDNSサーバでも同じ問題がありそうな気がする。

DNSに変わる仕組みってなかなかできないよなあ。
DNSはあまりにもあんまりなので、
すぐにP2Pベースの分散ハッシュとかにリプレースされるんじゃね?、
とか思ってた時代が私にもありました。
IPv6を見て反省しました。

2012-06-05 Tue

長さ0のrdataによってnamedが異常停止する [DNS][セキュリティ][bind]

https://www.isc.org/advisories/cve-2012-1667-jp

影響を受けるバージョン: すべてのバージョンの BIND 9
深刻度: 重大 (Critical)
攻撃方法: 遠隔から可能


bind ったら、おちゃめなんだから、もう。