アカウント名:
パスワード:
ルートDNSから再帰的に問い合わせてしまうキャッシュDNSアドオンとかそういう回避策を考えてしまうのですけれども。
#ローカルネットワークにDNSを立てるだけの技術があればブロッキングも無意味ですし。
プロバイダーによっては、 DNS 通信がフィルターで禁止されていて、ユーザーはプロバイダーが決めた以外の DNS サーバーにアクセスすることができません。この状況に対処するため、 DeSopa [mozilla.org] では HTTP で問合せができる DNS サービスを使っているそうです。たぶんルート DNS サーバーは HTTP での問合せに対応していないので、ルート DNS サーバーに自分で問合せに行くというのは無理です。
>プロバイダーによっては、 DNS 通信がフィルターで禁止されていて、>ユーザーはプロバイダーが決めた以外の DNS サーバーにアクセスすることができません。
もし具体例あったら教えてほしいです。
自分が知っている限り、ローカルで立てたDNSを外から問い合わせるのがNGというのはいくつか知っているのですが内側から、ルートDNSへの問い合わせができないプロバイダを知らないもので。(会社内やデータセンターとかだとフィルタリングされていたりはしますが)
あれ? 具体例を知っているわけではありませんし、自分で試したこともありませんが、普通遮断されているものと思い込んでいました。それが普通でないなら僕の勘違いです。
とりあえず、遮断されていない例を挙げると、うちで使ってるASAHIネットとか。ところで、Google Public DNSを使おうという話題が盛り上がった頃、遮断されて使えないという声は聞かなかったな。誰か知ってる?#勿論、ファイアウォールとかじゃなくて。
ASAHIネットは児童ポルノブロッキングにも参加してなかったはずなので参考になるか微妙だなあ。
具体例は知りませんけど、DeSopaが現にそういう方法を取っている以上、海外のISPではそういうところもあるのではないですか。日本でも「児童ポルノブロッキングに実効性を持たせるため」とか何とかいう名目で始められたってまったく不思議はありません。すでに外向きポート25のブロッキングは広く行われていますし。そういや最近のモバイル接続はプロトコルに制限のあるものが多いですがあれもDNSは外へ出ていけるんですかね。
それは単にfirefoxの拡張機能だからHTTPの方がやりやすい、ってだけでは?というか拡張機能でudpを待ち受けることって可能なのだろうか?tcpでさえ可能かは知らないけれど、どっちにしても面倒臭そう。
UDP一般は知らないけど独自にDNSクエリを投げるくらいだったら余裕
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
どうせだったら (スコア:0)
ルートDNSから再帰的に問い合わせてしまうキャッシュDNSアドオンとか
そういう回避策を考えてしまうのですけれども。
#ローカルネットワークにDNSを立てるだけの技術があればブロッキングも無意味ですし。
Re: (スコア:3)
プロバイダーによっては、 DNS 通信がフィルターで禁止されていて、ユーザーはプロバイダーが決めた以外の DNS サーバーにアクセスすることができません。この状況に対処するため、 DeSopa [mozilla.org] では HTTP で問合せができる DNS サービスを使っているそうです。たぶんルート DNS サーバーは HTTP での問合せに対応していないので、ルート DNS サーバーに自分で問合せに行くというのは無理です。
Re:どうせだったら (スコア:1)
>プロバイダーによっては、 DNS 通信がフィルターで禁止されていて、
>ユーザーはプロバイダーが決めた以外の DNS サーバーにアクセスすることができません。
もし具体例あったら教えてほしいです。
自分が知っている限り、ローカルで立てたDNSを外から問い合わせるのがNG
というのはいくつか知っているのですが
内側から、ルートDNSへの問い合わせができないプロバイダを知らないもので。
(会社内やデータセンターとかだとフィルタリングされていたりはしますが)
Re:どうせだったら (スコア:2)
あれ? 具体例を知っているわけではありませんし、自分で試したこともありませんが、普通遮断されているものと思い込んでいました。それが普通でないなら僕の勘違いです。
Re: (スコア:0)
とりあえず、遮断されていない例を挙げると、うちで使ってるASAHIネットとか。
ところで、Google Public DNSを使おうという話題が盛り上がった頃、遮断されて使えないという声は聞かなかったな。誰か知ってる?
#勿論、ファイアウォールとかじゃなくて。
Re: (スコア:0)
ASAHIネットは児童ポルノブロッキングにも参加してなかったはずなので参考になるか微妙だなあ。
Re: (スコア:0)
具体例は知りませんけど、DeSopaが現にそういう方法を取っている以上、海外のISPではそういうところもあるのではないですか。日本でも「児童ポルノブロッキングに実効性を持たせるため」とか何とかいう名目で始められたってまったく不思議はありません。すでに外向きポート25のブロッキングは広く行われていますし。
そういや最近のモバイル接続はプロトコルに制限のあるものが多いですがあれもDNSは外へ出ていけるんですかね。
Re: (スコア:0)
それは単にfirefoxの拡張機能だからHTTPの方がやりやすい、ってだけでは?
というか拡張機能でudpを待ち受けることって可能なのだろうか?
tcpでさえ可能かは知らないけれど、どっちにしても面倒臭そう。
Re: (スコア:0)
UDP一般は知らないけど独自にDNSクエリを投げるくらいだったら余裕