プロバイダーによっては、 DNS 通信がフィルターで禁止されていて、ユーザーはプロバイダーが決めた以外の DNS サーバーにアクセスすることができません。この状況に対処するため、 DeSopa [mozilla.org] では HTTP で問合せができる DNS サービスを使っているそうです。たぶんルート DNS サーバーは HTTP での問合せに対応していないので、ルート DNS サーバーに自分で問合せに行くというのは無理です。
そういうブロッキングが SOPA で許されているのかどうか僕は知りませんが、もしもそういうブロッキングが行われたら、 DNS HTTP ゲートウェイ (HTTP ベースの DNS 問合せサービスを提供する HTTP サーバーのことをこう呼ぶらしい) に IP アドレス直叩きでアクセスするようアドオンが更新されるでしょう。 DNS HTTP ゲートウェイの IP アドレスが固定でなかったらこの手は使えませんが、さすがに固定 IP アドレスで運営している DNS HTTP ゲートウェイは多数あるだろうと思います。
どうせだったら (スコア:0)
ルートDNSから再帰的に問い合わせてしまうキャッシュDNSアドオンとか
そういう回避策を考えてしまうのですけれども。
#ローカルネットワークにDNSを立てるだけの技術があればブロッキングも無意味ですし。
Re:どうせだったら (スコア:3)
プロバイダーによっては、 DNS 通信がフィルターで禁止されていて、ユーザーはプロバイダーが決めた以外の DNS サーバーにアクセスすることができません。この状況に対処するため、 DeSopa [mozilla.org] では HTTP で問合せができる DNS サービスを使っているそうです。たぶんルート DNS サーバーは HTTP での問合せに対応していないので、ルート DNS サーバーに自分で問合せに行くというのは無理です。
Re:どうせだったら (スコア:2)
「プロバイダーによっては、 DNS 通信がフィルターで禁止されていて」って日本の話ですか?
どのプロバイダーか実施しているか教えていただけませんか。
Re:どうせだったら (スコア:1)
>プロバイダーによっては、 DNS 通信がフィルターで禁止されていて、
>ユーザーはプロバイダーが決めた以外の DNS サーバーにアクセスすることができません。
もし具体例あったら教えてほしいです。
自分が知っている限り、ローカルで立てたDNSを外から問い合わせるのがNG
というのはいくつか知っているのですが
内側から、ルートDNSへの問い合わせができないプロバイダを知らないもので。
(会社内やデータセンターとかだとフィルタリングされていたりはしますが)
Re:どうせだったら (スコア:2)
あれ? 具体例を知っているわけではありませんし、自分で試したこともありませんが、普通遮断されているものと思い込んでいました。それが普通でないなら僕の勘違いです。
Re: (スコア:0)
とりあえず、遮断されていない例を挙げると、うちで使ってるASAHIネットとか。
ところで、Google Public DNSを使おうという話題が盛り上がった頃、遮断されて使えないという声は聞かなかったな。誰か知ってる?
#勿論、ファイアウォールとかじゃなくて。
Re: (スコア:0)
ASAHIネットは児童ポルノブロッキングにも参加してなかったはずなので参考になるか微妙だなあ。
Re: (スコア:0)
具体例は知りませんけど、DeSopaが現にそういう方法を取っている以上、海外のISPではそういうところもあるのではないですか。日本でも「児童ポルノブロッキングに実効性を持たせるため」とか何とかいう名目で始められたってまったく不思議はありません。すでに外向きポート25のブロッキングは広く行われていますし。
そういや最近のモバイル接続はプロトコルに制限のあるものが多いですがあれもDNSは外へ出ていけるんですかね。
Re: (スコア:0)
それは単にfirefoxの拡張機能だからHTTPの方がやりやすい、ってだけでは?
というか拡張機能でudpを待ち受けることって可能なのだろうか?
tcpでさえ可能かは知らないけれど、どっちにしても面倒臭そう。
Re: (スコア:0)
UDP一般は知らないけど独自にDNSクエリを投げるくらいだったら余裕
Re: (スコア:0)
そのhttpベースのDNSサーバがDNSによるサイトブロッキングの対象となりうる予感。
Re:どうせだったら (スコア:2)
そういうブロッキングが SOPA で許されているのかどうか僕は知りませんが、もしもそういうブロッキングが行われたら、 DNS HTTP ゲートウェイ (HTTP ベースの DNS 問合せサービスを提供する HTTP サーバーのことをこう呼ぶらしい) に IP アドレス直叩きでアクセスするようアドオンが更新されるでしょう。 DNS HTTP ゲートウェイの IP アドレスが固定でなかったらこの手は使えませんが、さすがに固定 IP アドレスで運営している DNS HTTP ゲートウェイは多数あるだろうと思います。
Re: (スコア:0)
世間一般じゃDNSにDNSの在処を尋ねるのが普通なの?
Re:どうせだったら (スコア:2)
> 世間一般じゃDNSにDNSの在処を尋ねるのが普通なの?
はい。 DNSっちゃあそういうものですから。
Re: (スコア:0)
私もそう答えようとしましたけれど、例外があってルートDNSサーバと、最初に聞くDNSサーバはIPアドレスで提供されます。
文脈から言えばそっちの方で、その使ってるhttpベースのDNSサーバってIPアドレス指定じゃないの?という意味だと思いました。
で、https://github.com/TamerRizk/desopa/blob/master/content/overlay.js [github.com]、3つのうち1つだけIPアドレス指定でした。微妙っちゃ微妙。
Re: (スコア:0)
あれって「当プロバイダ割り当て域外のIPアドレスからは当プロバイダのDNSサーバは使用できません」って意味だ
とばかり思ってた…