【速報: 角川の代表取締役、個人がDNSを立てられないようにしようと公言】OP53Bは内容規制で情報アクセスそのものを遮断する。フィルタリングのポートが違うだけ、ではない。
OP25BはSPAM低減という内容中立規制かつネットワーク自体の保護が目的(メールが送れないわけではない)
DNSサーバは、一度は世界に13台(クラスタ)しかないrootサーバへつなげないと正確な情報が手に入りません。OP53Bが行われるということは、個人はrootサーバにつながせないということですから、URLなどで示される接続先が本物なのかどうか個人が検証する手段を失うということです。
-
- いいね!654
石田順一
@IsidaZyuniti
PPPで降ってきたDNSレゾルバが別のDNSレゾルバにforwardするって事でしょうかね? twitter.com/tetsutalow/sta…
2018-09-04 23:40:32
上原 哲太郎/Tetsu. Uehara
@tetsutalow
OP53Bは実際には副作用大きいから出来なくて、出来るとしたらISPがforwarderとなるDNSレゾルバ用意してそっちにport 53を全部投げ込むんだろう。.. togetter.com/li/1262888#c53… 「著作権侵害サイトによる海賊版被害対策に関するシンポジウム #jilis #ブ..」togetter.com/li/1262888 にコメントしました。
2018-09-04 23:22:51
上原 哲太郎/Tetsu. Uehara
@tetsutalow
@isidazy PPPなりDHCPなりが指すレゾルバに従わない端末がいるので、そいつを曲げてforwarderとなるDNSリゾルバに一度食わせるかすることになりそうと。端末下にNATがいるかもしれんと思うと単純なforwarderでも済まないのでsource IP詐称もしないといけないかも。ISPの負担も小さくない。
2018-09-05 00:10:37
石田順一
@IsidaZyuniti
@tetsutalow 宛先がtcp/udp53であるものを強制的にプロバイダのDNSリゾルバに向けるということですかね。
2018-09-05 00:30:00
上原 哲太郎/Tetsu. Uehara
@tetsutalow
@isidazy それしかないと思います。単に53番行きをブロックしちゃうOP53BではDNSサーバ決め打ちしてる機器がハマる。それは顧客へのインパクトが大きすぎるからできないでしょう。だから、やるとするとISPのDNSサーバで代理応答するしかなさそうだなと。でもそれがまさに通信の秘密を侵す行為になっちゃう。
2018-09-05 00:46:11