[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[connect24h:10673] Re: DNS の再帰的な問合せを使った DDoS 攻撃に関する注意喚起

To: connect24h@xxxxxxxxxx
Subject: [connect24h:10673] Re: DNS の再帰的な問合せを使った DDoS 攻撃に関する注意喚起
From: Kenji Kobayashi <koba@xxxxxxxxxxxxxxx>
Date: Wed, 29 Mar 2006 17:29:34 +0900

小林です。

On Wed, 29 Mar 2006 16:05:44 +0900
Murashima Syuichi <mura@xxxxxxxx> wrote:

> 　JPRS のドキュメントにあるとおり、MS-DNS は制限が出来ないので、
> 物理的にコンテンツとキャッシュを分離するしかないみたいです。

あぅ、、、そーんなんですね。。。
当然できるものだと思っていました。

これもここに書いてありましたね。。
http://jprs.jp/tech/notice/2006-03-29-dns-cache-server.html

----引用 start---
Windows の DNS サーバである、Windows DNS サービスは、単体ではアクセス
を制限する機能はありません。またコンテンツサーバとキャッシュサーバの機
能が兼用となっています。このため、キャッシュサーバにアクセス制限を行う
には、2 台のサーバを使い、キャッシュサーバとコンテンツサーバを物理的に
分離し、キャッシュサーバ側にのみルータ等の外部の機器によるアクセス制限
を施す必要があります。
---引用 end---

グローバルに置いてあるMS-DNSのシェアってどのくらいなんでしょうね？
コンテンツサーバに使用しているところはキャッシュサーバとしても
使っているところが多い気がする。。。

---------------------------------------
小林 賢治 <koba@xxxxxxxxxxxxxxx>
URL: http://www.steadfast.co.jp/



--[PR]------------------------------------------------------------------
　　＿＿＿┏━━━━━━━━━━━━━━━━━━━━━━━━┓＿＿＿
　　☆…☆┃　豪華賞品あれこれまとめてセットで当たります！　┃☆…☆
　　￣￣￣┗━━━━━━━━━━━━━━━━━━━━━━━━┛￣￣￣
　　　　　　　　懸賞ならココ！ふくびき.comであなたも運試し♪
　　　　　　 http://click.freeml.com/ad.php?id=108990
------------------------------------------------------------------[PR]--
■GMO INTERNET GROUP■ GMO INTERNET www.gmo.jp

Follow-Ups:
- [connect24h:10674] Re: DNS の再帰的な問合せを使った DDoS 攻撃に関する注意喚起
  - From: Murashima Syuichi

References:
- [connect24h:10668] Re: DNS の再帰的な問合せを使った DDoS 攻撃に関する注意喚起
  - From: Kenji Kobayashi
- [connect24h:10671] Re: DNS の再帰的な問合せを使った DDoS 攻撃に関する注意喚起
  - From: Murashima Syuichi

Prev by Date: [connect24h:10672] Re: DNS の再帰的な問合せを使った DDoS 攻撃に関する注意喚起
Next by Date: [connect24h:10674] Re: DNS の再帰的な問合せを使った DDoS 攻撃に関する注意喚起
Previous by thread: [connect24h:10672] Re: DNS の再帰的な問合せを使った DDoS 攻撃に関する注意喚起
Next by thread: [connect24h:10674] Re: DNS の再帰的な問合せを使った DDoS 攻撃に関する注意喚起
Index(es):
- Date
- Thread