2013-09-07 Sat
■ 中国のGreat Firewallの裏側のDNSの挙動とかを調べてきた話 [DNS][インターネット]
Mazのビアトークネタ。
中国でGreatだよ
http://www.attn.jp/maz/p/t/pdf/iij-2013-china-gf.pdf
面白かった。
面白い挙動するんだねえ。
- 誰に聞いても何か答えてくれる。
- 何を聞いてもA RRが返ってくる
- IPv6 だと普通に応答が返る
- TCP/53 だとフィルタリングされない
- ウェブアクセスは、ホスト名のパターンマッチでコンテンツフィルタしてる
技術的にはとっても面白いんだけど、こんなことをして楽しいのかねえ?>中国政府
ただ、馬鹿だなあ、っては言えない気はする。
中国の支配者層って、ほんとに頭が良いのよね。
こうでもしないと、彼らが大切なものを守れない、と判断せざる得なかったのだろうなあ。
なにかを守るって大変だ。
とりあえずフリーキックの時には股間を手で押さえよう。
そういえば、JANOG16のときに、中国でエロコンテンツが見れるか確認してきて!、
と無茶振りをしたことがあったような。。。。
当時は大変失礼いたしました。
2013-07-27 Sat
■ BINDの歌 〜 BINDお見舞い申しあげます [ネタ][DNS][インターネット]
https://www.facebook.com/OrangeMorishita/posts/476101615814145
tcsh さんと orangeさん(重複おじさん)の合作。
(1番)作詞:@tcsh
BINDお見舞い申し上げます♪
ゼロデイアタック あははん 受けてるみたいと うふっふん
夏の日の重複は 哀しくて
ブツブツパッチを あははん 今ごろあなたが うふっふん
当てている 土曜の午後に
なぜか役員につかまり あなたの首まで飛びそうです
今年の夏も 目頭熱い いつもの BINDの夏です
BINDお見舞い申し上げます♪
(2番)作詞:@OrangeMorishita
パッチがたったの あははん 一行だけでも うふっふん
インストールだめだよと 言われそう
対応したかと あははん Skype来るけど うふっふん
ミュートして 眠ったふりよ
はやくmakeを終えたくて reniceコマンド使ってます
今年の夏も BINDコロリ いつもの BINDの夏です
BINDお見舞い申し上げます
(リフレイン)
なぜか役員につかまり あなたの首まで飛びそうです
今年の夏も 目頭熱い いつもの BINDの夏です
BINDお見舞い申し上げます
reniceコマンドまで使うのかよ!!
それにしても、日本の夏、BINDの夏、って感じだよなあ。
今年はこないのかな、と思ってたら、やっぱり来たよ。
■(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(2013年7月27日公開)
http://jprs.jp/tech/security/2013-07-27-bind9-vuln-malformed-rdata.html
とはいえ、別に夏だけってことはないのよね。
DNSのセキュリティ情報は、すっごく沢山出てるのよね。
http://jprs.jp/tech/index.html#dns-security-info
アナウンスだけでも大変なのに、歌まで作っちゃう。
そんなorangeさんは素敵だと思う。
関連)
別のDNSの歌 〜 リゾ・ルバ(resolver) --> [2013-02-05-1]
追記)
このへん↓で2つほどパッチが当たっていて、さらにパッチ検討中?
https://www.facebook.com/csh.sh/posts/610828302282975
パッチの内容は、
Skype -> IM
役員 -> 悪者
だったけど、元のほうがわかりやすいので、個人的には不採用かのう。
なので直さないよー、っと。
追記)
固定リンクはこれのほうが良いのかな?↓
BINDお見舞い申し上げます
http://rsh.csh.sh/misc/20130727-bind.html
2013-07-17 Wed
■ DNS でラウンドロビンは当てにならない。 [DNS][インターネット]
http://d.hatena.ne.jp/JULY/touch/20090612/p1
検証してみなきゃ、なのよねえ。
- ブラウザが自前でラウンドロビンを解釈し
- 接続できないIPアドレスをラウンドロビンから外す
みたいなことがあるらしいんだわ。
アドレスをどう選択するかは、rfc3484に従うことになってるけど、
このRFCはいろいろ問題があると言われてるものなのよね。
RFC3484
http://www.ietf.org/rfc/rfc3484.txt
DNSは簡単そうで奥が深すぎる。
まあ、とりあえずこの馬を応援だな。
ランドロビン - 現役 牡4歳 黒鹿毛
http://db.netkeiba.com/horse/2009105927/
2013-02-05 Tue
■ リゾ・ルバ(resolver) - 浸透いうな - [ネタ][DNS]
http://rsh.csh.sh/misc/20121229-resolver.html
DNSの歌。
みんなで歌おう。
浸透先生に歌ってもらってニコ動に上げたい。
言語の歌もあるぞ。
Lisp, Prolog, Fortranの歌
http://www.takeoka.org/~take/ailabo/song.html
やっほ〜ふぉーとらんらんらん♪ やっほふぉーとらんらんらん♪…
竹内先生にLISPの歌を歌ってもらってニコ動に上げたい。
2012-09-11 Tue
■ 釘バットを持った浸透いうなの先生イラスト [ネタ][DNS]
http://www.geekpage.jp/blog/?id=2012/9/10/1
かわいいかも。
個人的には楽しげに酔っぱらってる印象が強い。
2012-08-31 Fri
■ dnsをあえてdisってみる [DNS][セキュリティ]
http://www.slideshare.net/OrangeMorishita/20111029-part1dnsdis
DNS Summer Days 2012
http://dnsops.jp/event20120831.html
ここでのオレンジさんの発表発表資料。
息抜きに行きたかったけど断念。
DNSの問題と弱点が良くわかる。
DNSはとっても重要な技術なのでインターネットエンジニアは一読すべし。
オレンジさんの名前の由来もわかった。
2012-06-21 Thu
2012-06-14 Thu
■ さくらDNSにサブドメインハイジャックを許す脆弱性 [DNS][インターネット]
http://blog.tokumaru.org/2012/06/sakura-dns-subdomain-hijacking.html
障害内容 :
当社の提供するネームサーバサービスにおいて、既に登録されているドメインの
サブドメインが、他の会員IDの方に登録できる状態となっておりました。
この障害により、悪意のある第三者がドメインの一部を乗っとれる脆弱性に
つながる危険性がありました。
本問題につきましては現在は解消されており、全ての登録について
不正がないかの調査を行っております。
他の業者のDNSサーバでも同じ問題がありそうな気がする。
DNSに変わる仕組みってなかなかできないよなあ。
DNSはあまりにもあんまりなので、
すぐにP2Pベースの分散ハッシュとかにリプレースされるんじゃね?、
とか思ってた時代が私にもありました。
IPv6を見て反省しました。