[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:02122] Re: DNS の応答パケット?
- To: connect24h@xxxxxxxxxxxxx
- Subject: [connect24h:02122] Re: DNS の応答パケット?
- From: Masaya Kakai <dist@xxxxxxxxx>
- Date: Wed, 14 Mar 2001 18:14:53 +0900
かかいです。
Wed, 14 Mar 2001 17:13:15 +0900 に
Hiroshi Tsukamoto <hirobo-24@xxxxxxx> さんは書きました:
> > > アドレスをズバリ出したほうがいいかもしれません。
> > このような場合って、出してしまっても良いのでしょうか?
> > ここはOpenなMLだと思っているので、公開しない方が良いと思っているのです
> > が…
>
> dnsを介して公開されている情報ですから、自分は良い
> ように思います。
発信元のサーバから来る謎のパケットが、サーバがCrackされたことが原因で
ないと分かるまでは公開は差し控えたいと考えてます。
色々とお答えをいただいているのに我侭いって申し訳ありませんが、お許しく
ださい。
あと、ふと気になったのですが、私のところのDNSが一般的なDNSと同じ設定で
あると言う前提でいくと、このDomainをnslookupをすると、このDomainに対して
ずっとQueryのPacketを投げつづけますよね。これが複数かさなったらこのDomain
に対するDoS攻撃となるんじゃないかなと思ったのですが、考え過ぎでしょうか?
> > > 112.128.xxx.xxx.in-addr.arpaの問い合わせでしょうか?
> >
> > nslookup xxx.xxx.128.113 xxx.xxx.75.2とした場合ですので、
> > 113.128.xxx.xxx.in-addr.arpaの問い合わせです。
>
> 113.128.xxx.xxx.in-addr.arpaのauthorityを持つのは、
> 上位のDNSで、CNAMEを返すはずです。
>
> そしてCNAMEされた逆引きドメインが下位のDNSに委譲さ
> れているので、そのプライマリDNSがCNAMEされた逆引き
> ドメインに対しauthorityのある返事をすれば正常です。
>
> 逆に言えば下位のDNSは113.128.xxx.xxx.in-addr.arpa
> のゾーンを持っていないので、authorityのある答えを
> しないし、リゾルバを兼ねていなければ答えないです。
分かりました。(なんとなくですが)
説明、ありがとうございました。
--
----
抱井 将哉
E-mail:dist@xxxxxxxxx
----
--