MoinQ:

DNS/2015について、ここに記述してください。

1. 今年を振り返る

もう新しい脆弱性の話はないかと思っていたら、 おまけのAuthority Sectionによる毒盛の説明がおかしいことに気づいた。

NSへの毒盛の件は一年過ぎても、JPRSは中途半端な説明で放り出している。

DNSの欠陥が悪用される事例が増えている。

2. DNSにまつわる不良は解決されることもない。

この業界はいろんな問題を正面から取り組むことはあきらめたらしい。

12月には立て続けにBINDの警告もでた。

-- ToshinoriMaeno 2015-12-23 00:57:24

もう解決はあきらめたのだろう。運用でカバーできる部分もなくはないが、お金がかかる。

3. 最近の話題から

DNS/用語/オープンリゾルバー/公開リスト あぶないものもあるようだ。

DNS/乗取/ribbon.to事件

DNS/IP53B Asahi-net DDoS

DNS/実装/ルータ Buffaloルータの不良、対応のお粗末さ。

MoinQ: DNS/2015 (last edited 2021-11-26 23:23:46 by ToshinoriMaeno)