[[DNS/毒盛/歴史/年代別]] == DNS/毒盛/2013 == この年は毒盛の検討はおやすみだったようです。(前年末からの家の改築で、雑用に追われていた。)  [[DNS/FCP]] という大物を見過ごしてしまった。  [[DNS/dns-operations]] でも議論があった。 さくらDNSサービスがどう対応するか見ていたが、結局は放置らしい。  利用者が忘れるのを待つのか。 ある人からの年賀状に、   家がシロアリにやられて、ボロボロになりましたとの嘆きが書いてありました。 被害が小さいうちに対策しておけば、お金もかからなかったはずと、嘆いていました。 地震で崩壊する前に気づいてよかったけど。 そのときは、笑っていましたが、いまは日本の現状そのままだと思いました。:-< == DNS Summer Days == 教科書には載っていないDNS 副題:キャッシュDNSサーバーの憂鬱 2013年7月19日   https://dnsops.jp/event/20130719/20130719-undocumented-DNS-orange-3.pdf  はじめて「グルーもどき」が使われた? port 固定のqueryを送ってくるサイトに警告表示をするというtssさんのアイデアに乗って、 qmail.jpでもやってみた。その後どうだろう。-- ToshinoriMaeno <> とある共用レンタルサーバの改竄 http://www.e-ontap.com/blog/20130831.html == 脆弱なキャッシュと共用DNSサービス == 「グルーモドキ」(あえてカタカナ)を受け入れるキャッシュサーバー(結構あるらしい)   JPサーバーが付けてくるゾーン外のadditional A レコード 所有権を確認しないゾーンサービスは危ない。  モドキを作るには親子である必要はないからです。   存在しているドメインはすべて権威をもつと思い込んでいるゾーンサーバ、   余計なadditionallを付けるサーバがあれば十分です。 minimal responseで回避できる。 == CNAMEの先がanswerにも現れる返答 == 危ないことは知られているはずなのだが。   [[To_tss/2013-11-20]] アクセス制限あり。 ---- 私事ですが、この年に白内障の手術をしました。(近視がかなり進んでいた。) 現在はメガネを使って、視野は良好です。(疲れ易い) -- ToshinoriMaeno <>