Scribble at 2023-07-28 22:48:11 Last modified: 2023-07-28 22:48:36

何日か前に NS(ネーム・サーバ)の切り替えで TTL を長くせよと言ってる人がいるという話をしたのだけど、そもそもカミンスキー攻撃こそが、TTL の長く設定されているキャッシュ・サーバを狙うために考案された攻撃手法なのであるから、TTL を長くすれば偽の情報を仕込まれるリスクが低減するなんて理屈は15年くらい前に価値を失ったわけである。こうした歴史を教わっていない人材が、わざわざ単独で NS を立てて運用するなんてデタラメな事例は少ないだろう。けど、もちろん安い VPS を借りたりクラウドのインスタンスを建てては、「お勉強」と称して外部から 53 番ポートへのアクセスを受け付けるよう FW の設定まで変更して、善意の DNS サーバを公開してしまうような人がいないとも限らない。確かに、そんな人物の建てたサーバに対して第三者の UA が名前の解決を求めるなんてことはないとしても、インターネット上に不要なゴミが増えることは事実であろう。

  1. もっと新しいノート <<
  2. >> もっと古いノート

冒頭に戻る

※ 以下の SNS 共有ボタンは JavaScript を使っておらず、ボタンを押すまでは SNS サイトと全く通信しません。

Twitter Facebook