DNS (Domain Name System) 総合

1 ：名無しさん＠七周年：2006/10/05(木) 01:20:50 ID:o0oywSIl

DNS関連の情報交換・議論・相談なんでも総合スレ

2 ：('A`)：2006/10/05(木) 15:05:18 ID:???

　　い　　　　　ま　　　　　　　　　　さ　　　　　　　　　　　　　2

　　　　　つ　　　　　　　　　も　　　　　　れ　　　　　　い　　　　　g

　　　　　　　　　　　で　　　　　　　　　　　　　　な　　　　　　　　　　　e

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　t

3 ：_：2006/10/05(木) 17:11:13 ID:???

過去のDNS個別相談スレ一覧

DNSのキャッシュ書き換え時間
http://pc8.2ch.net/test/read.cgi/network/1007295804/
DNSに頼らずIPアドレスを得る方法
http://pc8.2ch.net/test/read.cgi/network/1010769515/
マルチインタフェース時のDNS運用
http://pc8.2ch.net/test/read.cgi/network/1005205639/
DNSとMACアドレスの関係
http://pc8.2ch.net/test/read.cgi/network/1000134177/

4 ：dnsops：2006/10/05(木) 19:29:14 ID:fZXM5TEc

dnsops MLが盛り上がってるようですな。
ML観察していた結果をまとめると、御大のところへ送られようとしたInternet Weekの案内メールが、

　IP address = 10.20.30.155 (仮名、実際は実在global)
　HELO = mail.example.jp (仮名、実際は実在domain)
　MAIL FROM = iw2006-info@nic.ad.jp

とやってきて、御大が10.20.30.155の逆引きを確認すると、

　155.30.20.10.in-addr.arpa. IN CNAME 155.128-27.30.20.10.in-addr.arpa.
　155.128-27.30.20.10.in-addr.arpa. IN PTR mail.example.jp.128-27.30.20.10.in-addr.arpa.

となっていた、と。そして、御大はこのメールを受理しようかどうか思案中。
おそらく今も、Temporary Failを返し続けているはず。

5 ：AUP：2006/10/06(金) 03:26:27 ID:???

しかし、間違った方向へ進んで、

『それが電気通信事業者の設備であるならば、受信しないわけにはいかないと思います。』が正しいのかどうかに焦点が変わっているぞ…

6 ：よこみち：2006/10/06(金) 06:42:57 ID:KqPZW+AC

はなっからそれがテーマだったのでは？

7 ：anonymous：2006/10/06(金) 07:15:17 ID:???

>>6
DNS健全化TFうんぬんと言っていたのはカモフラージュであると？？

8 ：anonymous：2006/10/06(金) 22:08:29 ID:???

>>4
彼は、

＞＞とりあえず、目の前にあった問題だったので。(RFC821,2821をあまり
＞＞に無視するSMTPセッションは受信する義理はまったくない)

と言っているが、PTRの設定をミスっていたという問題と、
RC821/RFC2821が、どう関係するのか全く見えない。

9 ：anonymous@ pl921.nas923.p-aichi.nttpc.ne.jp：2006/10/07(土) 09:16:44 ID:???

rfcの番号だけ知ってるあほか、あるいはrfc1034/rfc1045を無視するSMTPセッションと書いても意味不明ってことで言葉のあやなんじゃないでしょか

10 ：sage：2006/10/07(土) 22:39:14 ID:???

彼が指摘してるのは、rfc1045でなく、rfc1035ね。
しかし、rfc1035ってDNSのformatを規定してるだけで、全く関係がない。

まあ、rfcの番号だけ知ってるあほと呼ばれてもしょうがない。

11 ：_：2006/10/08(日) 13:06:42 ID:XgS7vplj

SPAMうんぬんとDNS設定について指摘するならば、
逆引きの設定についてどうこう言うよりも、
DKIMやSPFの設定がちゃんとなされているかを厳しく指摘して欲しい。

12 ：sage：2006/10/08(日) 20:37:58 ID:???

おまえしろよ。PTRも設定できんやつがSPF設定するとは思えん。

13 ：名無しさん＠７周年：2006/10/08(日) 21:04:02 ID:jI55WWX5

>>12
はぁ？

SPF設定なんて、IN TXT 一行で済むのだが。
むしろ、逆引きのPTR設定なんてどうでもいい。

14 ：sage：2006/10/09(月) 03:07:08 ID:???

SRVレコードを利用したフォールトレーランスってあるじゃないですか？
Costが高い方を通常ひき、利用不可な場合はCostが低い方を使用するという。
この生死確認って、どのレベルなんでしょうか？
IPレベル(Ping疎通)なのか、TCPレベル(TCPコネクション確率)なのか、どちらでもないそれ以外なのか。

あと、DNSラウンドロビンは生死確認すらせずに、レコードに並んでる順に
ひたすらDSN回答を振り分けるという認識でよいですか？

15 ：anonymous：2006/10/09(月) 16:56:27 ID:Ryt1ikmv

>>14
DNSの単なるラウンドロビンだけではランダムになるので、
レコードの並んだ順は意味がなく、優先度を与えることも得ることもできないです。

一方、SRVは、MXを汎用化したものと位置付けることができ、
優先度を与えたり得たりすることができます。

SRVも含めてDNSではあくまでも複数候補を示すだけなので、
示されている優先度と、サービスが現在生きているか死んでいるかは無関係です。
基本的には利用者が優先度の順に試すことになります。

IPレベルにせよ、トランスポートレベルにせよ、
試行の並行度やタイムアウト値によって、切り替えなどの時間は左右されることでしょう。

16 ：anonymous@：2006/10/09(月) 23:01:51 ID:???

>>15
DNSラウンドロビンの処理順序はランダムじゃなくて順番だよ。
知ったか乙。

17 ：sage：2006/10/09(月) 23:16:45 ID:???

>>16
サーバが返してくる順番は保証されない。

無知乙。

18 ：14：2006/10/09(月) 23:37:28 ID:???

>>15
回答ありがとうございます。

・DNSはPriorityやWeightを含んだ複数のレコードを返すだけ
・生死の判断はクライアント側のアプリ次第
ということでしょうか。

SMTPサーバやActiveDirectoryのDCの冗長性を気にしていたのですが、
このあたりはMTAの種類やWindowsクライアントの仕様に依るんですね。

19 ：tss：2006/10/10(火) 14:19:42 ID:???

ちなみにspamはMXの優先度を守りません。
primaryだけvirus/spam対策しているサイトがありますが、それじゃだめです。

20 ：_：2006/10/10(火) 14:59:30 ID:???

tssさんも一緒にがんばってできるようにしないとだめですよね？

21 ：anonymous：2006/10/17(火) 23:37:41 ID:uqX2Asoh

>>18
その通り。

DNSでは複数のレコードの帰ってくる順序は保証されないので、
優先度を付けたければAやAAAAレコードをそのまま用いずに、
優先度を付けられるNAPTRやSRVレコードを用いる。

22 ：anonymous@ pl921.nas923.p-aichi.nttpc.ne.jp：2006/10/18(水) 06:05:01 ID:???

djbdnsなら順序決められます

23 ：sage：2006/10/18(水) 07:41:38 ID:???

>>22
嘘はよくない。
たとえDNSサーバが順序をつけて返しても、
DNSクライアントのライブラリ側ではその順序を保証しない。
どちらにしても、仕様では順序には意味がなく保証されないのでdjbdnsは全く無意味。

24 ：.：2006/10/18(水) 10:11:21 ID:???

>>22
それは BIND もいっしょ。
http://www.linux.or.jp/JM/html/bind/man5/named.conf.5.html#lbBE

もちろん >>23 についてもいっしょ。

25 ：anonymous：2006/10/26(木) 21:20:05 ID:???

5時間半も枠取れたのか

12月6日(水) 15:00〜18:00 DNS DAY 〜DNSにおけるセキュリティ再考〜
12月6日(水) 18:30〜20:30 DNSOPS.JP BoF

26 ：MX：2006/11/08(水) 14:38:10 ID:???

http://headlines.yahoo.co.jp/hl?a=20061107-00000092-zdn_ep-sci
＞既存のDNSサーバのMXレコードを書き換えるだけで、最短1週間で導入できるほか

ついに全てのメールは日本ベリサイン経由になる??

27 ：ISC：2006/11/08(水) 20:49:48 ID:O+livXJM

BIND 9.3.2-P2 か BIND 9.3.3rc3 か BIND 9.4.0b3 へ至急アップグレードせよ！

28 ：anonymous@ KHP059141002230.ppp-bb.dion.ne.jp：2006/11/25(土) 10:14:54 ID:wNGfiaFO

質問です。
友人が中古のPC　ＦＭＶ(CPU 900Mhz xpインストール済み)を買いまして、
回線をつないだ所、IPアドレスを入力すると表示されるのですが
http〜のアドレスは表示されません。
プロバイダ（ocn）に問い合わせましたら、DNSの切り替えができていないので
製造メーカーに問い合わせて欲しいと言われました。
（回線、オプション設定に問題はないそうです）
中古品の為、ハード以外os、ドライバソフト、保証書、マニュアルなど
一切ついてないため困ってます。
アドレスを表示出来るようにするにはどうしたらいいですか？お願いします。

29 ：_：2006/11/25(土) 13:42:54 ID:???

DNS設定変えればええがな
OS かルータの設定

30 ：28：2006/11/25(土) 15:10:25 ID:???

>29
ありがとうございます。
さっそく調べて見ます。

31 ：＿：2006/11/26(日) 15:35:38 ID:???

通報しますた。

32 ：anonymous：2006/12/04(月) 22:55:53 ID:???

>>28
>>プロバイダ（ocn）に問い合わせましたら、DNSの切り替えができていないので
>>製造メーカーに問い合わせて欲しいと言われました。

「製造メーカーに問い合わせて欲しい」というところに爆笑。
DNS設定は、製造メーカーのレベルの問題なのか。
それともOCNの対応がおかしいのか。

>>29
やはりユーザを混乱させたOCNの罪は重いってことか。

33 ：anonymous：2006/12/05(火) 09:56:40 ID:e4dgAnJS

DNSOPS.JP BoF 開催のリマインダです。

明日、12月6日 DNSOPS.JP BoF が Internet Week 2006 で開催します。
また同日に、DNS Day も開催され、BoF とともに参加費は無料となってい
ますので、ふるってご参加ください。

BoF の Agenda についてはまだ調整中ですが、DNS Day の内容に続く形で、
Birthday Attack, DNS amp, tcp 53 filter などのセキュリティに関する
話題になる予定です。

12月6日(水) 15:00〜18:00 DNS DAY 〜DNSにおけるセキュリティ再考〜
12月6日(水) 18:30〜20:30 DNSOPS.JP BoF

DNS Day の Agenda
https://internetweek.smartseminar.jp/public/session/view/2

34 ：DNS：2006/12/06(水) 05:54:39 ID:???

いよいよ今日だな

DNS DAY 〜DNSにおけるセキュリティ再考〜
12月6日（水）15:00-18:00
https://internetweek.smartseminar.jp/public/session/view/2

プログラム前半では、JP-DNSサーバおよびMルートサーバの運用レポートを行います。
また、DNSに関する世界的な最新動向をご紹介します。
後半は、『DNS におけるセキュリティ再考』と題して、
512バイトを越えるDNSパケットの取り扱いについて、
またキャッシュサーバでのセキュリティ事情について解説を行います。

[前半] DNS updates
　　1. JP-DNS report
　　2. root DNS report
　　3. DNS最新動向
[後半] DNSにおけるセキュリティ再考
　　1. コンテンツデータ肥大化の問題とその対応
　　2. DNSプロトコルの落とし穴
　　3. 質疑応答

35 ：anonymous：2006/12/06(水) 19:06:19 ID:???

> 今日のIW2006 DNS dayでリクエストをいただきましたので、BIND9のcaching
> serverでqueryごとに(ときどき)UDP portを変えるパッチを公開します。

「ときどき」が「どきどき」に見えたw

36 ：anonymous@ KHP222226005061.ppp-bb.dion.ne.jp：2006/12/07(木) 09:56:17 ID:u5Rasaa1

>>34
http://internet.watch.impress.co.jp/cda/static/image/2005/12/07/dns07.jpg

37 ：anonymous：2006/12/11(月) 02:54:54 ID:???

impressにのってますね
http://internet.watch.impress.co.jp/cda/event/2006/12/07/14174.html

38 ：anonymous@ 350259000684389：2006/12/16(土) 07:25:25 ID:???

ＤＮＳ認証エラーでてネット出来ないんですけど原因わかりますか？

39 ：anonymous：2006/12/16(土) 17:06:06 ID:EXW4bnuC

>>38
詳細説明を

40 ：38：2006/12/18(月) 10:02:09 ID:???

遅レススマン。なんか親機が見つかりませんってでてネット繋げないんです。

41 ：anonymous：2006/12/18(月) 12:46:21 ID:???

>>40
まずは相手の立場になることから始めてみてはいかが.

42 ：.：2006/12/18(月) 15:18:51 ID:???

>>38
板違い。

PC初心者
http://pc7.2ch.net/pcqa/

43 ：anonymous@ p9258c4.kngwnt01.ap.so-net.ne.jp：2007/01/07(日) 13:38:24 ID:???

lnfobloxっていいの？最近よく聞くんだけど。

44 ：anonymous@ FLH1Aet195.tky.mesh.ad.jp：2007/01/10(水) 02:41:55 ID:???

lnfobloxってなんだろ？と思ってたらInfobloxなのか
http://www.tel.co.jp/cn/product/infoblox/index.html

45 ：anonymous：2007/02/12(月) 02:04:06 ID:hyYsaPTU

質問です

http://www.xxxx.com/~xxxxx/
とHPスペースを持っているものを
DNSにドメイン名として登録する場合は
どのようにしたら良いのでしょうか？

ドメインは取得済です。

46 ：_-_：2007/02/18(日) 15:33:52 ID:???

>>45
そりゃDNSよりもウェブサーバ側の問題だな

レイヤの区別がついていないあんたが作業するのは10年はやいと思われ
SIerに金を払って作業代行してもらってくれ

47 ：anonymouS：2007/02/27(火) 16:10:40 ID:???

>>45
独自ドメインでホームページ！みたいな話であれば
こういった所を見たほうが良いかと

http://domain.invalidity.info/

48 ：mimimi：2007/03/11(日) 16:51:45 ID:???

Infobloxをとりあえず入れてみる事にしたけど
どうなのかなぁ・・・・

個人的にはwebI/Fと権限分けに魅力を感じた。
これで大量のcobaltを召し上げて捨てることができる！！

49 ：anonymous@revasys-gw.customer.alter.net：2007/04/24(火) 22:03:04 ID:5cLmfC6c

禁止ワードなどによるフィルタリングをくぐりぬけるため、格安ドメインサービスなどを通じて
同じIPアドレスに対して大量にドメイン名を割り当てるっていう手法にたいして何か共通の
業界用語はあるでしょうか？　Cybersquattingの様な定着した用語があるのかどうか
探しているのですが。

50 ：anonymous@p2-user: 137538 p2-client-ip: 202.229.190.205：2007/05/02(水) 14:07:07 ID:???

IN NS dns1
IN NS dns2
dns1 IN A 192.168.0.1
dns2 IN A 192.168.0.2
www IN A 192.168.0.1
www IN A 192.168.0.2
mail IN A 192.168.0.1
mail IN A 192.168.0.2
www IN MX 10 mail
www IN TXT 'v=SPF1 a mx ?all'
って、感じの設定があります。

host1 CNAME www
host2 CNAME www
といった設定を追加して
user@host1やuser@host2といったメールアドレスを利用するのは問題ありますか？

最近WEBで調べてもCNAMEは使わないほうがいいような事ばかりで
問題があるのかないのかよくわかりませんでした。

51 ：.：2007/05/02(水) 18:44:56 ID:???

>>50
なんで
host1 IN MX 10 www
じゃだめなん?

52 ：anonymous@p2-user: 137538 p2-client-ip: 202.229.190.205：2007/05/02(水) 22:02:59 ID:???

>>51
どこで読んだか失念してしまったのですが
CNAMEに対してMXは設定できません。
(たぶん仕様だったと思います。)

53 ：anonymous：2007/05/04(金) 11:53:25 ID:???

OpenDNS使ってる人いますか？
http://www.opendns.com/

54 ：anon：2007/05/07(月) 19:17:30 ID:???

>>52
> CNAMEに対してMXは設定できません。
それは正しいけど、
なんで
host1 IN MX 10 www
じゃだめなん?

55 ：.：2007/05/08(火) 20:41:27 ID:???

>>52
> CNAMEに対してMXは設定できません。
これもちょっとあやしい表現だな。
"CNAME" って何の略かわかってる？

56 ：↓：2007/05/10(木) 02:38:47 ID:UL0roUeN

>>53
いますよ

57 ：anonymous：2007/06/19(火) 08:08:59 ID:???

BoF名: DNSOPS.JP BoF
日時 : 6月13日(水) 18:30-20:00
会場 : Interop会場(国際会議場)301号室
参加 : 無料
http://dnsops.jp/bof20070613.html
https://reg.cmptech.jp/public/session/view/128

58 ：anonymous@p4208-ipbf2406marunouchi.tokyo.ocn.ne.jp：2007/06/19(火) 20:51:16 ID:???

DNSOPS.JP、DNSのセキュリティ向上のために情報交換
ttp://internet.watch.impress.co.jp/cda/event/2007/06/15/16068.html

59 ：anonymous：2007/06/25(月) 23:53:01 ID:bdaNMsqA

＞BoFの報告がマスコミからしか得られないのが残念です。
＞秘密結社にならないことを望みます。

全く同感

60 ：anonymous：2007/07/04(水) 20:46:42 ID:???

http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-3409
self-referencing pointerなパケットはすぐ作れてしまい恐い

61 ：Re: tss：2007/07/05(木) 20:38:36 ID:khCFydhG

http://pc11.2ch.net/test/read.cgi/network/969674276/375
＞ そして、DNS amp、、、

うちのネームサーバは
UDPで来ればTC立てて返答し
TCPに切り替えさせているので
DNS ampなんて低俗なことは発生しませんが？

62 ：tss：2007/07/07(土) 12:53:49 ID:HQn5jk6p

自分のとこさえよければいいってわけ？
EDNS0使わなくたって、20〜25倍くらいのampとしては使えるんですけど。
よかったらドメイン見せてみなさい。
それにTCP53が通らんおばかな組織多いですよ。

63 ：tss：2007/07/07(土) 12:55:06 ID:???

spamよけにsageときましょう。

64 ：anonymous：2007/07/07(土) 14:16:39 ID:???

>>62
UDPなんぞを使うから、amplifier踏み台として使われてしまうのでしょう。
後から導入されたEDNS0をサポートしていないところはありうるでしょうが、
TCPが通らないのは明確にRFC違反なので、その組織が間違っています。

65 ：sage：2007/07/07(土) 17:01:06 ID:???

おたく、小さいanswerも全部TCPでやってるの？ SYN Floodくらってない？

66 ：sage：2007/07/07(土) 21:04:47 ID:???

いまどきSYN Floodをくらって困るOSってあるのかよ
DNSに限らず問題になるだろうが

67 ：sage：2007/07/07(土) 21:24:21 ID:???

わかってないね。
で、全部TCPなの？

68 ：anonymous：2007/07/07(土) 22:06:38 ID:???

DNSではUDPもTCPもサポート必須だよ
そしてどちらで問い合わせてもOK

UDPで問い合わせた時にもし返答でTCが立っていたら
TCPで再度問い合わせしなければいけない

69 ：tss：2007/07/07(土) 22:39:25 ID:???

DNS amp check
ttp://www.e-ontap.com/internet/checl/

70 ：anonymous：2007/07/09(月) 08:32:21 ID:???

よく言われていることだが、EDNS0は設計ミスだったということだな。
詐称問い合わせであるかどうかに関わらず、巨大パケットを返信してしまう。
おそらくPaul Vixieも今は設計ミスに後悔しているに違いない。

71 ：sage：2007/07/09(月) 12:33:01 ID:???

いや、DNSが設計ミスだったということですよ。

72 ：anonymous：2007/07/09(月) 12:49:23 ID:???

DNS ampが起こる原因はUDPを使用していることなので
TCPを使えば全く問題はない

>>71
そういう根拠を示さない極端な意見は
社会において全く役に立たない

73 ：sage：2007/07/09(月) 13:20:18 ID:???

だからぜんぶTCPなのかって聞いてるんだよ。答えなさい。

74 ：sage：2007/07/09(月) 14:36:54 ID:???

>>73
RFC1035とRFC2181とRFC4035を読みたまえ

75 ：sage：2007/07/09(月) 16:25:20 ID:???

そこには全部TCPでやるようには書いてないんだが。
EDNS0使わなくたって普通のUDPで十分な規模のDNS amp DDoSはできるんだよ。

> DNS ampが起こる原因はUDPを使用していることなので
> TCPを使えば全く問題はない

ていっている輩はDNSにUDPを使わないのかって聞いてるの。

76 ：tss：2007/07/09(月) 22:16:06 ID:???

URL張り間違えました。mOm
DNS amp check
ttp://www.e-ontap.com/internet/check/

77 ：anon：2007/07/09(月) 22:49:48 ID:???

今までにない巨大UDPがDNS ampで問題になっている主因だから
EDNS0なんかに対応しなければ今まで通りTCPへ切り替わって平和ってことか

78 ：tss：2007/07/09(月) 23:06:09 ID:???

EDNS0あればありがたく使うだけで、500Byteもあれば十分。高々、8倍の差。

79 ：anonymous：2007/07/09(月) 23:16:43 ID:???

>>78
おいおい、その８倍がDNS ampでは致命的なんだぞ。
本当に分かってるのか？

80 ：tss：2007/07/09(月) 23:28:11 ID:???

それ以前に20-25倍ampされるんだが、、、踏み台なんて山ほどある。

81 ：tss：2007/07/09(月) 23:34:42 ID:???

>>79
念のため解説求む。身も蓋も無い問題には目をつぶるしかないといいたい？

82 ：tss：2007/07/09(月) 23:42:16 ID:???

EDNS0だけが問題なのなら、BINDにCA出して、EDNS0止めさせればいい。
IPv6もrh0捨てたことだし、、、
それじゃすまないから大問題なんですよ。

83 ：tss：2007/07/09(月) 23:47:21 ID:???

例えば私の手元に2万台のopen resolverのリストがある。
1台が10Mbpsのスループット出してくれるとして、のべ200Gbpsだ。
これを引き出すのに何台のstub resolverがあればいいかというだけの話。

84 ：anonymous：2007/07/09(月) 23:59:46 ID:???

>>83
まさかと思うけど、
貴方ところのISPはいまどきingress filterもかけてないのかしら?

85 ：tss：2007/07/10(火) 00:34:30 ID:???

そう、DNS側が対処してくれないとすると、Ingress/Egress Filterくらいしかない。
でもどちらもほとんど対策なされていないんだよね。
対策してるところがほとんどだと思ってるの？　

しかし、なんでこう質問がはぐらかされるんだろうねぇ、、、
（ちなみにうちはISPじゃないよ）

86 ：sage：2007/07/10(火) 00:54:16 ID:???

>>85
Ingress FilterしていないISP　＝　詐称パケットし放題を許しているISP

まともなISPならば対策をしている

87 ：anon：2007/07/10(火) 00:55:42 ID:???

まともじゃないところだらけ、、、

88 ：anonymous@revasys-gw.customer.alter.net：2007/07/14(土) 00:21:44 ID:???

>>60
お、なつかしいねえ。　昔は虚弱性と言ったらCERT Advisoryで流れてくるこういうコアな
バグだけだったけどねえ。

89 ：あの煮鱒：2007/07/14(土) 02:05:42 ID:???

虚弱？

90 ：anon：2007/07/17(火) 23:32:05 ID:???

>>89
vulnerability

91 ：-：2007/07/18(水) 08:51:42 ID:???

「きじゃくせい」はよく見るけど
「きょじゃくせい」ははじめてだ。

92 ：anonymous：2007/07/19(木) 18:21:58 ID:H65bEfot

ttp://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1112035641
そもそもプライベートIPアドレスの逆引きは自分でやるべきであって
blackhole-1.iana.orgに依存している時点でおかしいよな
時々ペナルティとしてタイムアウトまで待たせたりして当人に気付かせるべき

93 ：anonymous@softbank060080086003.bbtec.net：2007/07/21(土) 00:01:10 ID:???

>>91
「きじゃく」じゃなくて「ぜいじゃく」ね。

94 ：anonymous：2007/07/22(日) 00:34:17 ID:???

危弱性のことかな？

95 ：bind：2007/07/25(水) 14:58:34 ID:x7kwvoJF

http://www.isc.org/sw/bind/bind-security.php
BIND 9: cryptographically weak query ids. [Added 2007.07.24]

BIND9.4.1-P1以前のBINDは、DNS transaction IDの生成方法がやばくて、
どんどん毒を盛られてキャッシュ汚染されてしまうようだ。
これは致命的ですな。

96 ：anonymous：2007/07/25(水) 23:17:07 ID:???

BIND4を使ってるのでアップグレードパスがなくて非常に厳しい

97 ：-：2007/07/26(木) 01:28:11 ID:???

9にしちゃえよ。

98 ：anonymous：2007/07/26(木) 02:15:55 ID:???

bind4.8.3からbind4.9.3へ上げるべきかどうか悩む。

99 ：sage：2007/07/26(木) 08:10:46 ID:???

なんでBIND捨てないの？

100 ：anonymous：2007/07/26(木) 09:05:56 ID:???

>>99
CNSは高くて買えないから