MoinQ:

1. impresswatch

DNS/浸透問題 関連のinternet.watch.impress 記事へのリンクを集めました。

訂正とかがでればいいのですが。(記者は訂正を出すのを嫌うようだ。)

DNS/GhostDomainNames 脆弱性も関係しています。

1.1. 記事

最近のものから古いものへ

(1) http://internet.watch.impress.co.jp/docs/news/20120210_511317.html

(2) http://internet.watch.impress.co.jp/docs/special/20120227_514853.html

「DNSの浸透待ち」がなぜ起こるのか? 運営するサイトへユーザーが確実にアクセスできるようにするために考慮すべきことは何か? ウェブ担当者が知っておくべきDNSの基礎知識を、株式会社日本レジストリサービス(JPRS)の新サービス推進部兼技術研究部部長である三田村健史氏と、システム部の坂口智哉氏、阿波連良尚氏の3名に解説いただいた。 

羊頭狗肉の記事です。「DNSの浸透待ち」がなにかは書かれていない。

(3) http://internet.watch.impress.co.jp/docs/event/iw2011/20111201_494798.html

impressもJPRSも「正しい」を付けるのがすきだ。

問題を発生させないように注意するのは正しい姿勢だとは思うが、風にそよぐ**に驚く必要はない。 -- ToshinoriMaeno 2012-03-10 06:18:16

1.2. 間違っている内容

1.2.1. もう「浸透遅い」は見られない

よほど古いBINDキャッシュでないかぎり「浸透遅い」は見られない。

キャッシュサーバに「浸透」と呼ばれる問題はない。

記事(2)のタイトルにある「回避できる」という「DNSの浸透待ち」がなんなのか、記事には説明がない。

また、説明もなく「浸透問題」という言葉が使われる。(おそらく、ランチセミナーをみろということだろうが。)

回避できると言っているところの「浸透問題」はGhostにつながるものではなくて、

しかし、これらはたいした問題ではない。もっと重要な話(Ghost)が理解されていない。怖い。

1.3. 「正しいサーバー引っ越し法」もやめて

このタイトルもそろそろひっこめてほしい。なにが正しいというのか。(DNSSECサイトの移転にも使えるのかな)

そういえば、impress internet watchではまともな訂正記事はみた記憶がない。

1.4. 幽霊ドメイン問題は回避できる

最近のunbound, BINDを使えばよい。

ISCが「回避策がない、DNSSECを使え」と書いたまま、訂正をださないのはひどい。


-- ToshinoriMaeno 2012-03-10 23:57:10

当面の対策はないとまで書いたGhost Domain Names に対策したと思われるBIND 9.9.0 が公開されているのに、
どこも取り上げないのはどういうことなのか。--- 脆弱性は騒ぐがその対策は無視なのか。これが文化だというのだろうか。

JPRS や internet watch はなにも書いていない。

ISCも他のBINDについては修正版を出していない。(出さないつもりか)

1.5. 課題

当面はJPRSからの対策法アナウンスを待つ。(いつまで?)

-- ToshinoriMaeno 2012-03-11 04:26:07