まだ実装はこれかららしいが、楕円暗号を使って DNSに暗号化する新プロジェクトを始めると。 qmailやdjbdnsの作者でも有名なDJBこと、Dan Bernstein氏 (Kaminsky氏もDanだ) がDNSのセキュリティ向上を、現状のDNSプロトコルやメッセージ形式の範囲で改善する…

そういえば、「最近のBINDには per IP addressでレートリミットがかかる」という話を聞いた。 googleさまに聞いたところイマイチ真実かどうかを確認できなかったのだが、真相やいかに……。まあ、source ip address spoofされてると意味ナイケド。

おもしろそうだなあ。Web中継してくれないかなあ。 [空] 2008-08-09 (土) 緊急DNS勉強会 担当者 risa 登録日時 2008-07-30 14:50 (213 ヒット)講師：鈴木 常彦（NPO 東海インターネット協議会理事） 担当：NPO 東海インターネット協議会 対象者：DNS管理者の…

前々から予告されていた -p2シリーズが出た。 気が向いたらインストールするか………。 BIND 9.5.0-P2 is now available. This is the SECOND security patch for BIND 9.5.0, addressing performance and stability issues in BIND 9.5.0-P1. Key features are…

PC World - Business Center: DNS Attack Writer a Victim of His Own Creation そろそろ攻撃増えてくるのかなあ。 forwarderが信用できるかも調べないといけないとするとめんどくさいね。[rakuten:book:11041127:detail]

HDDが逝ったかな。南無南無。 HDDのインジケータ赤灯 ssh通らない console入れない digは引ける pingは通る ttl1800 zoneファイルのバックアップ無し んー、現在起動してるプロセス以外だめそうだな。 リブートすると死ぬかもしれない。 壊れて困る人たちが…

今までの -p1パッチに加えてセキュリティエンハンスメント＋バグフィクスか。 週末にもう一仕事かねえ ISC will be releasing versions of 9.3.5-P2, 9.4.2-P2 and 9.5.0-P2 at the end of this week. The key features of the -P2 release are as follows: …

rikitakeさんと tssさんの書いた論文が http的に公開されていた。 「DNSのセキュリティ問題の現在と未来」 2007年初頭の状況で書かれているけれども、今でも興味深いところが多いかな[rakuten:book:12358978:detail]

ふーん、ccTLDサーバの内 39ドメイン74サーバが open resolverか(from DNSOPS)open resolver運用してるのはノーガード戦法なのかなあ ISPが cache serverを顧客に提供するのは分かるが、isp外部からのクエリにも応えるのはイマイチ理解しがたい。 今日見たサ…

最近必要に迫られて盛り上がってる DNSセキュリティの話 transaction security in the last mile by Paul Vixie dns hop by hop transaction security for queries by Paul Vixie 前者は、 もう UDP捨てようぜ diffie-hellmanでデータ交換しようぜ IPv6でア…

マタカヨ。ネタ元は DNSOPS DNS bug is public. You need to patch, or switch to opendns, RIGHT NOW. Invisible Denizen: Kaminsky's DNS Issue Accidentally Leaked? beezari: DNS bug leaks by matasano クラッカーにもう漏れてるのかな。だるい。諸悪の…

ぁーぁ…………。どうしよう。 Web-based DNS Randomness Test | DNS-OARC https://www.dns-oarc.net/oarc/services/dnsentropy [rakuten:book:11041127:detail]

100qpsくらいか。意外と多いなあ。普段のクエリを http://k.root-servers.org/で見ると、場所によるけど 1-3kqpsくらいか。 10%くらいは IPv6のクエリがあるってことで、なかなか凄い。 The K-root IPv6 prefix is currently anycast from the two global no…

IPv6 glueが追加されたらしー。"+bufsize=" でサイズ増やさないと2レコードしか glue入んないな。IPv6で root serverに問い合わせても答えてくれるな。よいよい。 % dig @m.root-servers.net ns . ~; > DiG 9.4.2 > @m.root-servers.net ns . ; (2 servers f…

2007 年 10 月 24 日(米国西部時間)、ルートネームサーバの一つである L.root-servers.net の IP アドレスが 2007 年 11 月 1 日に変更されるこ とが、ICANN から発表されました。 Advisory - “L Root” changing IP address on 1st November October 24th, 2…