パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Google Public DNS(8.8.8.8)がBGPハイジャックされる」記事へのコメント

  • まぁよくある話だよねというのはおいといて、
    ではユーザ側がとれる対策としてなにかあるのかということで
    例えばgoogleのDNSより使用しているISPのDNSだとより安全だろうか?
    その他方法があれば聞いてみたい。

    • by Anonymous Coward

      > 例えばgoogleのDNSより使用しているISPのDNSだとより安全だろうか?

      ISPにもピンからキリまであるので一概には言えないけど、適切に運用されたISPのDNSサーバが安全だよね。
      適切に運用されてはいないISPのDNSサーバならば、Googleの8.8.8.8のほうがマシだけど。

      CDNはDNSの問い合わせてきた接続元のIPアドレスから、近い場所にあるサーバのIPアドレスを返すことで最適化してたりするので、Googleの8.8.8.8をメインで使うっていうメリットがよくわからないんだけど。

      • by Anonymous Coward

        何いってんのさ。

        ISPのDNSサーバがGoogleのDNSより適切に運用されているかをどう判断すりゃいいんだかわからんから聞いてるんだろうに。

        わかるってんなら具体的にそのとおりにやれば誰でも適切に運用できてるか確認できる手段を提示してやれ。できないなら黙ってろよ。

        • Re: (スコア:4, 参考になる)

          by Anonymous Coward

          適切ではない運用をしているISPのDNSサーバのチェックは外部からある程度は可能ですけど、適切な運用をしているかなんてことは外部からはなかなかわからない。
          確実な判断はそのISPに聞くしかないので、ここに聞くより自分が使っているISPに聞くべきことでしょう。

          ある程度の判断をしたいなら、ちょっとググっただけでいろいろチェックサービスが出てきます。

          DNSサーバが十分な乱数性をもっているかチェック [dns-oarc.net]してくれるDNS-OARCのサービスは、偽装パケットによるキャッシュポイズニングへの耐性が確認できます。

          Open Resolver Test [measurement-factory.com]では、そのまま名前の通り、オープンリゾ

          • by Anonymous Coward on 2014年03月19日 15時42分 (#2565969)

             #2565685 の1行目ではタレコミ部分の事象を「よくある話」だと受け流してる。
            これはつまり、どのDNSサービスでもよくある話ってことだ。よくある話であることを
            踏まえた上で、残りの行で、対策としてどう設定すればいいのか?と聞いているわけだな。

             対策の例として、「ISPのDNSを使う」という手段を挙げて、これはユーザ側として、
            つまり盲目的に「GoogleのDNSを使うより安全な方法」として考えて設定していいものなのか?
            それ以外の選択はないのか?と問いかけてる。

             これは裏返すと、盲目的にISPのDNSを使う設定にすることが、GoogleのDNSを使う設定に
            するより安全だとは思えないんだけど実際どうなの?って聞いてるってことだ。
            そうでないならわざわざ聞く必要ないからな。

            以上の前提条件を踏まえて#2565694を見なおしてみろ。
            ISPのDNSにもピンからキリまである?だから困ってるんだろ。
            GoogleのDNSを使うメリット?今回気にしてるのは信頼性の話。早さとかどうでもいい。

            わかったか?#2565694には、元レスに答えてないどころか、応えてもいない。
            好き勝手に自分が知ってること書きなぐってるだけ。こんなクソ野郎に尽くす礼儀とかねえよ。

            ついでに#2565807も見てみようか。
            >ダメなDNSサーバを外部からチェックするのは簡単ですが、(略)わかりようがない。
            これも前提のままだな。それを踏まえてどうすりゃいいんだ、って話してんだろうに。

            で、挙げられてた2つのテストをやっただけじゃダメ。で、ISPに聞けってか。何をどう聞くんだよ。
            「適切な運用をしていますか?」って聞かれていいえって言う業者とかいねえよ。

            何の解決にもなってないどころか、慰めにもなってない。それでいて偉そうに礼儀の講釈か。お前こそ何様だ。

            最初からこの2つのテストを挙げて、万全とは言いがたいけど、最低限これらのテストくらいは
            通るDNSを設定しとけばいいんじゃない?でよかっただろ。

            そしたら、ISPのDNSがダメだったらどうすればいいんだとかツッコミいれてやるだけで済んだんだよ。

            親コメント

コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell

処理中...