[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[connect24h:10671] Re: DNS の再帰的な問合せを使った DDoS 攻撃に関する注意喚起

To: connect24h@xxxxxxxxxx
Subject: [connect24h:10671] Re: DNS の再帰的な問合せを使った DDoS 攻撃に関する注意喚起
From: Murashima Syuichi <mura@xxxxxxxx>
Date: Wed, 29 Mar 2006 16:05:44 +0900

> 再帰検索は管理対象ネットワークのみに制限しましょう。

　JPRS のドキュメントにあるとおり、MS-DNS は制限が出来ないので、
物理的にコンテンツとキャッシュを分離するしかないみたいです。

# なして MS-DNS って突っ込みは無しで ^^;

　2003 だとドメインコントローラはルートヒントを使って自力でグロ
ーバルアドレス空間の名前解決が出来るので、

・グローバル空間に露出しているコンテンツ DNS の再起検索機能停止
・キャッシュはドメインコントローラに任せる

　の方法で解決できそうです。

　近日中に人柱で切り替えテストしてみるか

# 2000 のドメインコントローラは不明。出来なさそうな予感が...

--
MURA
http://www.vwnet.jp
mailto:mura@xxxxxxxx

--[PR]------------------------------------------------------------------
　　＿＿＿┏━━━━━━━━━━━━━━━━━━━━━━━━┓＿＿＿
　　☆…☆┃　豪華賞品あれこれまとめてセットで当たります！　┃☆…☆
　　￣￣￣┗━━━━━━━━━━━━━━━━━━━━━━━━┛￣￣￣
　　　　　　　　懸賞ならココ！ふくびき.comであなたも運試し♪
　　　　　　 http://click.freeml.com/ad.php?id=108990
------------------------------------------------------------------[PR]--
■GMO INTERNET GROUP■ GMO INTERNET www.gmo.jp

Follow-Ups:
- [connect24h:10672] Re: DNS の再帰的な問合せを使った DDoS 攻撃に関する注意喚起
  - From: Murashima Syuichi
- [connect24h:10673] Re: DNS の再帰的な問合せを使った DDoS 攻撃に関する注意喚起
  - From: Kenji Kobayashi

References:
- [connect24h:10666] Re: DNS の再帰的な問合せを使った DDoS 攻撃に関する注意喚起
  - From: Kenji Kobayashi
- [connect24h:10667] Re: DNS の再帰的な問合せを使った DDoS 攻撃に関する注意喚起
  - From: Murashima Syuichi
- [connect24h:10668] Re: DNS の再帰的な問合せを使った DDoS 攻撃に関する注意喚起
  - From: Kenji Kobayashi

Prev by Date: [connect24h:10670] Any Firewall? Technology
Next by Date: [connect24h:10672] Re: DNS の再帰的な問合せを使った DDoS 攻撃に関する注意喚起
Previous by thread: [connect24h:10668] Re: DNS の再帰的な問合せを使った DDoS 攻撃に関する注意喚起
Next by thread: [connect24h:10672] Re: DNS の再帰的な問合せを使った DDoS 攻撃に関する注意喚起
Index(es):
- Date
- Thread