アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
Theoタン、出番ですよ (スコア:0)
Re:Theoタン、出番ですよ (スコア:4, 興味深い)
つーか、冗長性を確保するために NS をたくさん用意すると、
再帰検索するのに問い合わせる可能性のある DNS サーバがふえるのは自明だわな。
特にヨーロッパ方面では NS が複数の ccTLD にまたがってるドメインが多いから、
名前解決するのにあっちこっちの DNS が関係してくる。openbsd.org はまさにそれで、
NS のひとつが .se であるために多数の DNS が関係することになってる。
関係する DNS が増えればそのうちのいくつかに管理の甘いサーバが出てくるのは、
まあ、あたりまえでしかたのないことだ。
そもそも関係するホストが少なければ安全かというと必ずしもそうともいえない。
たとえば、.jp の DNS はすべて .jp に閉じていて、いくつもの DNS に頼らずに
名前解決できるように考えて作られている。でも、すべての *.dns.jp が
同じバージョンの BIND で動いているので、もし万が一 BIND 9.3.2 に
パケットひとつで攻略できるような未知の穴があって、それをゼロデイアタックで狙われると
.jp は全滅するということは覚えておいた方がいいと思う。