アカウント名:
パスワード:
まぁよくある話だよねというのはおいといて、ではユーザ側がとれる対策としてなにかあるのかということで例えばgoogleのDNSより使用しているISPのDNSだとより安全だろうか?その他方法があれば聞いてみたい。
> 例えばgoogleのDNSより使用しているISPのDNSだとより安全だろうか?
ISPにもピンからキリまであるので一概には言えないけど、適切に運用されたISPのDNSサーバが安全だよね。適切に運用されてはいないISPのDNSサーバならば、Googleの8.8.8.8のほうがマシだけど。
CDNはDNSの問い合わせてきた接続元のIPアドレスから、近い場所にあるサーバのIPアドレスを返すことで最適化してたりするので、Googleの8.8.8.8をメインで使うっていうメリットがよくわからないんだけど。
何いってんのさ。
ISPのDNSサーバがGoogleのDNSより適切に運用されているかをどう判断すりゃいいんだかわからんから聞いてるんだろうに。
わかるってんなら具体的にそのとおりにやれば誰でも適切に運用できてるか確認できる手段を提示してやれ。できないなら黙ってろよ。
適切ではない運用をしているISPのDNSサーバのチェックは外部からある程度は可能ですけど、適切な運用をしているかなんてことは外部からはなかなかわからない。確実な判断はそのISPに聞くしかないので、ここに聞くより自分が使っているISPに聞くべきことでしょう。
ある程度の判断をしたいなら、ちょっとググっただけでいろいろチェックサービスが出てきます。
DNSサーバが十分な乱数性をもっているかチェック [dns-oarc.net]してくれるDNS-OARCのサービスは、偽装パケットによるキャッシュポイズニングへの耐性が確認できます。
Open Resolver Test [measurement-factory.com]では、そのまま名前の通り、オープンリゾ
#2565685 の1行目ではタレコミ部分の事象を「よくある話」だと受け流してる。これはつまり、どのDNSサービスでもよくある話ってことだ。よくある話であることを踏まえた上で、残りの行で、対策としてどう設定すればいいのか?と聞いているわけだな。
対策の例として、「ISPのDNSを使う」という手段を挙げて、これはユーザ側として、つまり盲目的に「GoogleのDNSを使うより安全な方法」として考えて設定していいものなのか?それ以外の選択はないのか?と問いかけてる。
これは裏返すと、盲目的にISPのDNSを使う設定にすることが、GoogleのDNSを使う設定にするより安全だとは思えないんだけど実際どうなの?って聞いてるってことだ。そうでないならわざわざ聞く必要ないからな。
以上の前提条件を踏まえて#2565694を見なおしてみろ。ISPのDNSにもピンからキリまである?だから困ってるんだろ。GoogleのDNSを使うメリット?今回気にしてるのは信頼性の話。早さとかどうでもいい。
わかったか?#2565694には、元レスに答えてないどころか、応えてもいない。好き勝手に自分が知ってること書きなぐってるだけ。こんなクソ野郎に尽くす礼儀とかねえよ。
ついでに#2565807も見てみようか。>ダメなDNSサーバを外部からチェックするのは簡単ですが、(略)わかりようがない。これも前提のままだな。それを踏まえてどうすりゃいいんだ、って話してんだろうに。
で、挙げられてた2つのテストをやっただけじゃダメ。で、ISPに聞けってか。何をどう聞くんだよ。「適切な運用をしていますか?」って聞かれていいえって言う業者とかいねえよ。
何の解決にもなってないどころか、慰めにもなってない。それでいて偉そうに礼儀の講釈か。お前こそ何様だ。
最初からこの2つのテストを挙げて、万全とは言いがたいけど、最低限これらのテストくらいは通るDNSを設定しとけばいいんじゃない?でよかっただろ。
そしたら、ISPのDNSがダメだったらどうすればいいんだとかツッコミいれてやるだけで済んだんだよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell
ユーザが設定すべきDNSは (スコア:0)
まぁよくある話だよねというのはおいといて、
ではユーザ側がとれる対策としてなにかあるのかということで
例えばgoogleのDNSより使用しているISPのDNSだとより安全だろうか?
その他方法があれば聞いてみたい。
Re: (スコア:0)
> 例えばgoogleのDNSより使用しているISPのDNSだとより安全だろうか?
ISPにもピンからキリまであるので一概には言えないけど、適切に運用されたISPのDNSサーバが安全だよね。
適切に運用されてはいないISPのDNSサーバならば、Googleの8.8.8.8のほうがマシだけど。
CDNはDNSの問い合わせてきた接続元のIPアドレスから、近い場所にあるサーバのIPアドレスを返すことで最適化してたりするので、Googleの8.8.8.8をメインで使うっていうメリットがよくわからないんだけど。
Re: (スコア:-1)
何いってんのさ。
ISPのDNSサーバがGoogleのDNSより適切に運用されているかをどう判断すりゃいいんだかわからんから聞いてるんだろうに。
わかるってんなら具体的にそのとおりにやれば誰でも適切に運用できてるか確認できる手段を提示してやれ。できないなら黙ってろよ。
Re: (スコア:4, 参考になる)
適切ではない運用をしているISPのDNSサーバのチェックは外部からある程度は可能ですけど、適切な運用をしているかなんてことは外部からはなかなかわからない。
確実な判断はそのISPに聞くしかないので、ここに聞くより自分が使っているISPに聞くべきことでしょう。
ある程度の判断をしたいなら、ちょっとググっただけでいろいろチェックサービスが出てきます。
DNSサーバが十分な乱数性をもっているかチェック [dns-oarc.net]してくれるDNS-OARCのサービスは、偽装パケットによるキャッシュポイズニングへの耐性が確認できます。
Open Resolver Test [measurement-factory.com]では、そのまま名前の通り、オープンリゾ
Re:ユーザが設定すべきDNSは (スコア:-1)
#2565685 の1行目ではタレコミ部分の事象を「よくある話」だと受け流してる。
これはつまり、どのDNSサービスでもよくある話ってことだ。よくある話であることを
踏まえた上で、残りの行で、対策としてどう設定すればいいのか?と聞いているわけだな。
対策の例として、「ISPのDNSを使う」という手段を挙げて、これはユーザ側として、
つまり盲目的に「GoogleのDNSを使うより安全な方法」として考えて設定していいものなのか?
それ以外の選択はないのか?と問いかけてる。
これは裏返すと、盲目的にISPのDNSを使う設定にすることが、GoogleのDNSを使う設定に
するより安全だとは思えないんだけど実際どうなの?って聞いてるってことだ。
そうでないならわざわざ聞く必要ないからな。
以上の前提条件を踏まえて#2565694を見なおしてみろ。
ISPのDNSにもピンからキリまである?だから困ってるんだろ。
GoogleのDNSを使うメリット?今回気にしてるのは信頼性の話。早さとかどうでもいい。
わかったか?#2565694には、元レスに答えてないどころか、応えてもいない。
好き勝手に自分が知ってること書きなぐってるだけ。こんなクソ野郎に尽くす礼儀とかねえよ。
ついでに#2565807も見てみようか。
>ダメなDNSサーバを外部からチェックするのは簡単ですが、(略)わかりようがない。
これも前提のままだな。それを踏まえてどうすりゃいいんだ、って話してんだろうに。
で、挙げられてた2つのテストをやっただけじゃダメ。で、ISPに聞けってか。何をどう聞くんだよ。
「適切な運用をしていますか?」って聞かれていいえって言う業者とかいねえよ。
何の解決にもなってないどころか、慰めにもなってない。それでいて偉そうに礼儀の講釈か。お前こそ何様だ。
最初からこの2つのテストを挙げて、万全とは言いがたいけど、最低限これらのテストくらいは
通るDNSを設定しとけばいいんじゃない?でよかっただろ。
そしたら、ISPのDNSがダメだったらどうすればいいんだとかツッコミいれてやるだけで済んだんだよ。