[connect24h:3291] Re: 個人運用の DNS にセカンダリは必要ない

[kobayasi@xxxxxxxxxxxxxxxxxxxx]

こばやしです

In message <vtr7koke8a5.wl@xxxxxxxxxxxxxxxxxxx>
sakichan@xxxxxxxxxxxx wrote:
 >4. 途中でひけなくなる。再送を繰り返してもダメなので
 > ダメだったとクライアントプログラムに返す
 >
 >となりますね。まず、4 で通常よりちょっとだけ多い負荷が発生してしまいます。

レゾルバって「再送を繰り返し」ましたっけ? 自分でも知らべてみるつもりですが
RFC等で関連する記述を御存知でしたら教えていただけないでしょうか。

 >なので、ある程度の各種アクセスが発生するドメインでDNSサーバが全部落ち

この種のドメインにセカンダリ(どころかそれ以上の)DNSサーバが必要であるこ
とには全く異存はありません。

 >DNS サーバが全部落ちてる状況って、authorized server が生きてる状況に比
 >べて「乗っ取り」やりやすかったりします？＞詳しいひと

# 詳しいひとではありませんが...

DNSを乗っ取る一番ありがちな手口は、DNSサーバそのものを(バッファオーバー
フロー等で)乗っ取るというものでしょうから、DNSサーバが全部落ちている状況
ではむしろ難しくなるのではないでしょうか。

逆にプライマリが死んでセカンダリだけが生きている状況では、セカンダリが
ゾーン転送を要求するタイミングでIP spoofingをしかけて改竄されたゾーン情報
を送り込むという手が使えてしまうような気がします。
-- 
KOBAYASHI Yoshiaki

--[PR]------------------------------------------------------------------
とっても便利♪♪ MyPage もう使ってる？
使ってない人は今すぐ登録→ http://www.freeml.com/ctrl/html/UserRegForm
　
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp