[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:0497] Re: DNS が使用する TCPの Port53 の取 り扱いについて
- To: connect24h@xxxxxxxxxx
- Subject: [connect24h:0497] Re: DNS が使用する TCPの Port53 の取 り扱いについて
- From: Hiroshi Tsukamoto <hirobo-24@xxxxxxx>
- Date: Fri, 26 Oct 2001 19:35:18 +0900
塚本です
Tietew <tietew@xxxxxxxxxx> wrote:
> 言葉が足りなかったのは認めますが,私もそのつもりで言いました。
> というか,私自身 djbdns なのでそもそも UDP でしか問い合わせを受
> け付けませんが。(TCP 53 は axfrdns/tcpserver でセカンダリのみに
> アクセス制御している)
djbdnsでもTCPに答えるように設定することはできます。
http://cr.yp.to/djbdns/faq/tinydns.html#tcp
> > その弾いたログを見ていると、ほとんどが
> > 1)複数のホストへのポートスキャンである
> > 2)数十秒の間に複数のIPアドレスから単一ホストへのアクセス(アタック?)
> > と、普通では考えられないようなログがほとんどです。
> > 1)については、今年初めに騒がれたbindのセキュリティホールをつくアタックか
> > と思います。
> > 2)については、チョットわかりません。(わかる人がいましたら教えていただき
> > たいです。)
>
> そうですね,axfrdns の deny ログは変なのばっかです。
2)で、1秒ぐらいの間に複数のソースアドレスから来るものの中に、
広域負荷分散のためのものがありました。(興味がわいて、きいてみ
ました) なんだか、変な感じですけど。
> BIND だとたくさん Additional Record を付けるので UDP パケットに
> 収まらないことがありそうですが,djbdns は必要最小限しか
> Additional を付けないので UDP しかサービスしなくてもいいのかな,
> と勝手に思っています。(そういうニュアンスの表現が djbdns のサイ
> トにあるし)
そうですね。再帰問い合わせにも応答しないので、自分のところの
レコードで、512byteを越えることがありそうかどうかの判断はし
やすいと思います。
--
塚本 弘
hirobo-24@xxxxxxx
--[PR]------------------------------------------------------------------
▼ホームページデザイナー養成講座 ↓無料資料請求はこちら↓▽
http://ad.freeml.com/cgi-bin/ad.cgi?id=a5Wrn
------------------------------------------------------------------[PR]--