-
- いいね!0
mi
@wintry_scene
自分が間違ってることを呟いてると怖い。でも自分から発言しないと間違いなんて気づけないし。何が問題なのか。何が起きて誰が困るのか。こういったことをはっきり理解できるようになるためにも勉強か…
2012-02-10 19:39:45
誠実・石油減耗時代
@qmailjp
@wintry_scene 今回のは「毒入れ」ではなく、殺そうとしても逃げられて殺せないという話です。それとも、別の「毒入れ」を指していますか。それなら説明がほしい。
2012-02-10 19:43:54
誠実・石油減耗時代
@qmailjp
@wintry_scene いろんな用語の定義を調べてみるといいでしょう。それが基本です。そうしないと話が通じない。(ふんふん言ってくれる人を求めているならそれでもいいが。)
2012-02-10 19:47:42
誠実・石油減耗時代
@qmailjp
@OrangeMorishita ”cannot propagate data changes"はただ「できない」よりはもう少し強い意味だと理解します。日本語では手段がない、というくらいでしょうか。
2012-02-10 19:50:05
INTERNET Watch
@internet_watch
DNSサーバーの実装に脆弱性、“幽霊ドメイン名”がキャッシュされ続ける http://t.co/DHHA5rl5
2012-02-10 19:52:07
Yasuhiro Morishita
@OrangeMorishita
.@qmailjp ちなみに論文のその後の論旨は、「それを解決するためのこんな提案やこんな提案があった。しかし、こうした(プロトコルの)変更はDNSのcritical roleを考慮した場合、注意深い評価が必要である。」といった内容となっています。
2012-02-10 19:53:47
誠実・石油減耗時代
@qmailjp
@wintry_scene 上位で取り消されたのだから、毒(となったデータ)ではあるが、新たに入れられたのではなく、残留している毒だというべきか。それを使って、新たに毒を入れ直すことを繰り返すことができる。(広義の毒盛ではある。うん) 中毒から抜け出せない状態にされる。
2012-02-10 19:54:51
Yoshikazu GOTO
@goto_ipv6
DNSサーバーの実装に脆弱性、“幽霊ドメイン名”がキャッシュされ続ける -INTERNET Watch http://t.co/5agibHts @internet_watchさんから
2012-02-10 19:55:50
Yasuhiro Morishita
@OrangeMorishita
今回の清華大学のHaixin Duan教授というのはこの人っぽいな。// 段海新@NISL@TU http://t.co/viIQlucA
2012-02-10 20:14:49
Yasuhiro Morishita
@OrangeMorishita
段海新:校园网安全情况调查和报告 - 教育信息化 - 中国教育和科研计算机网CERNET http://t.co/UcL57nqq
2012-02-10 20:22:03
Yasuhiro Morishita
@OrangeMorishita
(段海新(Haixin Duan)さんはCERNETのCCERTの責任者の人みたい。日本のセキュリティ方面の方々には知り合いの方もいらっしゃるかもしれないな)
2012-02-10 20:24:34
Yasuhiro Morishita
@OrangeMorishita
ところで、Internet Watchには直訳な「幽霊ドメイン名」という見出しで記事化された。当面はこれでいくことにしよう。「ゾンビドメイン名」というのも捨てがたいと思ったけど、まずは原文により近しい方向で。
2012-02-10 20:29:49
mi
@wintry_scene
@qmailjp そこまでは考えていませんでした。大量のパケットを送りつける毒入れとは違うが、上位で取り消されていることから受け入れるべきではないデータという意味で毒ということでしょうか。狭義の毒盛はどのような事象を指すのですか?
2012-02-10 20:38:45
mi
@wintry_scene
@wintry_scene というか、間違いを指摘してもらえることはすごいありがたいことだという認識でいないとダメだ。自分なりに考えて考えないと…
2012-02-10 20:43:21
Yasuhiro Morishita
@OrangeMorishita
@OrangeMorishita 1. 親の権威DNSサーバーが持つ委任情報が消されたことを、親の権威DNSサーバー自身が各キャッシュDNSサーバーに対して能動的に伝える手段が、DNSには存在しない。
2012-02-10 21:03:00
Yasuhiro Morishita
@OrangeMorishita
@OrangeMorishita 2. …ので、キャッシュDNSサーバー側で注意深く、親からの委任情報の状況をチェックし、もし消えていたら、子からの情報は信じないようにしないといけない。
2012-02-10 21:03:30
Yasuhiro Morishita
@OrangeMorishita
@OrangeMorishita 3. …のに、その部分の挙動について、現在のDNSプロトコルでは明確に規定/定義されておらず、実装依存の事項となっている。
2012-02-10 21:04:03
Yasuhiro Morishita
@OrangeMorishita
@OrangeMorishita 4. …ために、親からの委任情報が消された際のチェック・動作について、不適切な実装が複数種類あり、今回の脆弱性の発現に至った。
2012-02-10 21:04:35
DNSはむずかしい
@beyondDNS
@OrangeMorishita それもありますが、 wikipediaでみたものがふさわしいかと考えました。(社会的制裁を加えるための行為)
2012-02-10 21:05:34
Yasuhiro Morishita
@OrangeMorishita
@OrangeMorishita …わけです。さて、省略したことも含め、これをどうやって公開文書まで持っていくか。
2012-02-10 21:06:57