#ssmjp 2019/04 ~DNSの話を聞く会~ のまとめ

せかいのタイムラインから
6
前へ 1 ・・ 31 32 次へ
tishii @tishii

わかりやすくて助かった。最初のLTで自分のレベルの低さに気づいたけど、全体的には色々ためになった。DNS勉強したい。 #ssmjp

2019-04-23 21:53:21
石田順一 @IsidaZyuniti

良い会でした。ほんと楽しかった。発表者の皆さん、スタッフの方々、IIJありがとう。 #ssmjp

2019-04-23 21:53:39
awamori @awamori_tt

ontapさんの話、事例いっぱいで初心者にも分かりやすくて面白かった #ssmjp

2019-04-23 21:59:15
インフラエンジニアの毒舌な妹(むつきつぐみ)@日曜東V07a @infra_imouto

local(8)とvirtual(8)は、メールがプロセスを実行してるホストがマウントしてるファイルシステム上のメールボックスに書き込まれるとこは一緒です。違うのは、複数ドメインが最終宛先の時の、メールボックスとメールアドレスの間のマッピングとエイリアスの扱い #ssmjp

2019-04-23 21:59:27
じふ @yuuturn5

IIJさん、会場ありがとうございました #ssmjp (@ 株式会社インターネットイニシアティブ - @iij_pr in Chiyoda, 東京都) swarmapp.com/c/laL3PkTAaRo pic.twitter.com/HlKUz8ENyn

2019-04-23 22:00:48
拡大
yakumo3 @yakumo3

リザルト:参加率87%超。みんな事前キャンセルしてくれたおかげで、参加したい人に参加機会が回ってて主宰として本当にありがたい٩( 'ω' )و #ssmjp

2019-04-23 22:08:00
sylph01 @s01

#ssmjp 、DDRbook書いた身としては行かなきゃならんかったやつやん(#idcon の先約があった

2019-04-23 22:15:12
Kazuyuki Sakemi @_skmkzyk

全然関係ないけど有効期限が切れたドメインといえばあのリュック背負ったおねーさんだよね #ssmjp

2019-04-23 22:51:53
かたや @KITkatayama

#ssmjp から流れてくる話、現実的にDNSの仕組みが古すぎるから発生してる問題という印象。

2019-04-23 23:29:49
アマレロ@珈琲豆焙煎人兼エンジニア @amarelo_n24

DNS、運用知らないと怖い! でも奥深い。ちゃんと勉強したくなった! #ssmjp

2019-04-23 23:39:01
Yoshikazu GOTO @goto_ipv6

今日は、萎縮した状態でツィート(リアルタイム書き起こし)しました! #ssmjp #dns

2019-04-23 23:42:01
ふみやす@元シェルまおう(自称でない) @satoh_fumiyasu

この言い方だと Postfix virtual(8) が DNS RR を見てローカル配送するように読めるかもしれないが、それはないから。念のため。#ssmjp twitter.com/goto_ipv6/stat…

2019-04-23 23:46:15
Yoshikazu GOTO @goto_ipv6

同じサーバーにドメイン名があると、virtual が扱ってしまう→ローカルへ配信 #ssmjp #dns

2019-04-23 21:18:24
Yasuhiro Morishita @OrangeMorishita

BINDのそのあたりの経緯というか宿命は、この資料読むと書いてあります。 #ssmjp // The Development of BIND, Tracking the Growth of the DNS and DNS Standards Over 30 Years | Presentation - ICANN icann.org/resources/file… twitter.com/satob/status/1…

2019-04-23 23:58:30
Yusuke SATO @satob

使わない機能を実装して脆弱性を作り込む流れ、OpenSSLのHeartbleedとおんなじじゃん cpplover.blogspot.com/2014/04/theo-d… #ssmjp

2019-04-23 19:59:04
ふみやす@元シェルまおう(自称でない) @satoh_fumiyasu

ツイートを眺めてるが DNS の問題と MTA の問題(?) が何故か混ざっているような? 気のせい? Postfix ほうは問題ではなくただの仕様の話っぽいし、Postfix 固有でなくほかの MTA でも同じなんじゃないかな。参加すればよかったかも。#ssmjp

2019-04-24 00:10:38
ふみやす@元シェルまおう(自称でない) @satoh_fumiyasu

共有権威 DNS サーバーに好き勝手なゾーンを追加できてしまうだけでもマヌケなのに、共有 MTA のローカル配送テーブルにも追加してしまうってことかな。凄そう。 #ssmjp twitter.com/goto_ipv6/stat…

2019-04-24 00:23:13
Yoshikazu GOTO @goto_ipv6

共用レンタルサーバーでのメール窃盗・盗聴の要点: ・とても簡単 ・ドメイン名の権利確認しないサービスはたくさん ・ターゲットのメールアドレスのドメイン名を設定される ・上位ゾーンからの委任はいらない ・同じサーバから送信されたメールは内部配送される #ssmjp #dns

2019-04-23 21:20:51
Yoshikazu GOTO @goto_ipv6

@satoh_fumiyasu あ、そういうことだと私は認識しています。 #ssmjp #dns

2019-04-24 00:24:43
ふみやす@元シェルまおう(自称でない) @satoh_fumiyasu

共有権威 DNS サーバーの脆弱性は何年も前から放置されているらしいが、数年前に話題になった共有 Web サーバーの脆弱性 (自分のディレクトリから他人のファイルにシンボリックリンク張って情報搾取)も放置されてるんじゃないの? #ssmjp

2019-04-24 00:47:41
ふみやす@元シェルまおう(自称でない) @satoh_fumiyasu

Apache なら俺の作ったモジュールか何か入れないと防げないしな。 fumiyas.github.io/2013/09/03/no-… 某社の某さん(エラい人)と少し会話したとき「根本的な対策を考えます!」と言っていたような気がするが、後日談はまったく聞こえてこないし。 誰か検証してくれない? これも逮捕される? #ssmjp

2019-04-24 00:51:13
mala @bulkneets

訂正。MXレコードは必要はなくて(どうせ見ないので)レンタルサーバーで攻撃対象のドメインを管理できる状態にして(所有者確認は無いので可能) いわゆる独自ドメイン用メールアドレスの設定をやる→同居してる利用者から攻撃対象ドメインに対するメール配送がローカル配送になるので盗める #ssmjp

2019-04-24 00:54:22
Toshifumi Sakaguchi @siskrn

メールシステムの送信と受信は完全に分離したい。送信サーバは必ずMxを引いてそこに送信。#ssmjp

2019-04-24 02:26:33
Akihiro𝕏Fukano @AkihiroFukano

@beyondDNS 言葉足らずで分かりづらく申しわけない。 私のtweetは、メールホスティングサービスで、ドメイン名の所有権確認をしているのか?と言う内容の発言から、 「Google Apps(現G suite)を利用開始する前に、ドメイン名の所有権の確認が行われている。」 と言う内容です。 #ssmjp

2019-04-24 08:58:29
Akihiro𝕏Fukano @AkihiroFukano

@beyondDNS すなわち、Google Appsでなくても、ドメイン名の所有権の確認は可能です。 具体的には、 a. Whois情報から得た連絡先にサービス利用の確認を行う。 b.権威DNSサーバに特定のレコードに特定の値を設定してもらう。 c. webサーバの特定のファイルに特定の内容を書き込んで貰う。 など、です。 #ssmjp

2019-04-24 09:03:04
前へ 1 ・・ 31 32 次へ