パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

DNSによるサイトのブロッキングを迂回するFirefox拡張」記事へのコメント

  • by Anonymous Coward

    ルートDNSから再帰的に問い合わせてしまうキャッシュDNSアドオンとか
    そういう回避策を考えてしまうのですけれども。

    #ローカルネットワークにDNSを立てるだけの技術があればブロッキングも無意味ですし。

    • プロバイダーによっては、 DNS 通信がフィルターで禁止されていて、ユーザーはプロバイダーが決めた以外の DNS サーバーにアクセスすることができません。この状況に対処するため、 DeSopa [mozilla.org] では HTTP で問合せができる DNS サービスを使っているそうです。たぶんルート DNS サーバーは HTTP での問合せに対応していないので、ルート DNS サーバーに自分で問合せに行くというのは無理です。

      • by harisen (27285) on 2011年12月27日 10時39分 (#2072535) 日記

        >プロバイダーによっては、 DNS 通信がフィルターで禁止されていて、
        >ユーザーはプロバイダーが決めた以外の DNS サーバーにアクセスすることができません。

        もし具体例あったら教えてほしいです。

        自分が知っている限り、ローカルで立てたDNSを外から問い合わせるのがNG
        というのはいくつか知っているのですが
        内側から、ルートDNSへの問い合わせができないプロバイダを知らないもので。
        (会社内やデータセンターとかだとフィルタリングされていたりはしますが)

        親コメント
        • あれ? 具体例を知っているわけではありませんし、自分で試したこともありませんが、普通遮断されているものと思い込んでいました。それが普通でないなら僕の勘違いです。

          親コメント
          • by Anonymous Coward

            とりあえず、遮断されていない例を挙げると、うちで使ってるASAHIネットとか。
            ところで、Google Public DNSを使おうという話題が盛り上がった頃、遮断されて使えないという声は聞かなかったな。誰か知ってる?
            #勿論、ファイアウォールとかじゃなくて。

            • by Anonymous Coward

              ASAHIネットは児童ポルノブロッキングにも参加してなかったはずなので参考になるか微妙だなあ。

        • by Anonymous Coward

          具体例は知りませんけど、DeSopaが現にそういう方法を取っている以上、海外のISPではそういうところもあるのではないですか。日本でも「児童ポルノブロッキングに実効性を持たせるため」とか何とかいう名目で始められたってまったく不思議はありません。すでに外向きポート25のブロッキングは広く行われていますし。
          そういや最近のモバイル接続はプロトコルに制限のあるものが多いですがあれもDNSは外へ出ていけるんですかね。

          • by Anonymous Coward

            それは単にfirefoxの拡張機能だからHTTPの方がやりやすい、ってだけでは?
            というか拡張機能でudpを待ち受けることって可能なのだろうか?
            tcpでさえ可能かは知らないけれど、どっちにしても面倒臭そう。

            • by Anonymous Coward

              UDP一般は知らないけど独自にDNSクエリを投げるくらいだったら余裕

犯人はmoriwaka -- Anonymous Coward

処理中...