majiresmanの日記: Lame delegation問題でJPNIC動く
JPNICがLame delegation対策に大鉈を提案している。
逆引きLame delegationなドメイン
↓
Negative cacheされない
↓
IPアドレスをざっとsweepするようなリクエストのたびに大量にクエリ発生
↓
上流DNSパンク
という状況なのだろうか。
dnsオペレーターズMLだと、53/tcpに応答しないDNSサーバも
要設定変更、という流れで考えているとのことだ。
うちのDNSは単なるコンテンツサーバなんだが、TCPに落ちることって
あるのだろうか。
一応、セカンダリに対してだけTCP/53は開けてあるのだが。
とりあえず、逆引きをsweepしてくるような奴に対してはPHRELでも
入れて対策してみようかと思っている。
しかしLame delegationについて、世間の知名度はさほど高くないようだ。
ここは、萌えの力を借りてはどうだろう。
「らめえ!でりげーしょん☆」というエロゲでも作ってもらうとか。
 ̄ ̄ ̄ ̄ ̄ ̄)ノ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
. Å肉Å
. (Σ´w`) γ γ
/(⌒~[/.]~つ γ
ノ | || ......................................
. く _,.(___)._) .::::::::;;;;;;;;;;;;;;;;;;;;;;;;;;;;::::........
~"''"""゛"゛""''・、 ...:::::;;;'' ';;;:::::.......
"”゛""''""“”゛゛""''' "j' ...::::;;;'' '';;;::::::.........
:::::ヘ :::::....ヽ :::;;;ノ ::( ....::::::;; '';;;::::::::::.......
Lame delegation問題でJPNIC動く More ログイン