【ｾｷｭﾘﾃｨ】 DNS書き換えハッキングが多発してる模様 [572632274]

1 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 21:00:08.26 ID:alYtCJIt0.net ?2BP(1000)

http://img.5ch.net/ico/anime_kuma01.gif
　
DNSインフラの改ざん多発　米国土安全保障省、全省庁に緊急対策命令　　2019年01月24日

　米連邦政府機関でWebサイトのドメインのDNSインフラが改ざんされる被害が多発しているとして、
米国土安全保障省のサイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）は1月22日、
全省庁に緊急対策を指示した。

　緊急指示書によると、DNSインフラ改ざんの被害は米連邦機関の複数の省庁で確認された。
DNSインフラが改ざんされれば、Webやメールなどのトラフィックをリダイレクトされたり、
傍受されたりする恐れがあり、そうした被害に気付かない可能性もある。

　攻撃者はまずDNSレコードを変更できるアカウントのユーザー認証情報を不正に入手し、
アドレスやメールサーバー名、ネームサーバ名といったDNS情報を改ざん。
正規のアドレスやサービスを、攻撃者がコントロールするアドレスに書き換えていた。

　攻撃者がその気になれば、トラフィックを自分たちのインフラにリダイレクトさせ、
正規のサービスに受け渡す前に不正操作や点検を行うこともできるほか、
暗号証明書を入手して、ユーザーが入力したデータを読み取ることができてしまう恐れがある。

　こうした攻撃は、エンドユーザーが気付いていない場合もあり、
「重大かつ差し迫ったリスク」をもたらすとCISAは指摘する。
知らないうちにDNSインフラが改ざんされるリスクを低減し、DNSに対する不正行為を防止するため、
CISAでは全省庁に対して以下の対策を指示している。

http://www.itmedia.co.jp/enterprise/articles/1901/24/news066.html

2 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 21:01:00.08 ID:UhmwO+Oa0.net

>>1
日本語でおk

3 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 21:02:06.57 ID:2fe7ogHg0.net

やばくね？これ

4 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 21:02:30.83 ID:TSrujz0Pa.net

いったい何がはじまるんです？

5 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 21:02:46.24 ID:Oag4tf+Y0.net

>DNSインフラ

インフラってつけてるから違和感が

6 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 21:02:52.93 ID:Lg/ix7JtM.net

なにもしんじらんねぇな

7 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 21:02:54.79 ID:PTbLpBOhd.net

「DNA書き換えハッキング」に見えてどんなSFだよと思ったら違った

8 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 21:02:58.39 ID:ZkCZHf720.net

何見ようとしても全てアフィサイトにつながるってことだろ

9 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 21:03:45.57 ID:pv3qeTgX0.net

ネットに強い弁護士に対策を依頼するしかない

10 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 21:03:46.55 ID:Y0+crHy80.net

結局セキュリティなんて俺たちが注意しても大元ですらやられるんだからどうしようもねーわ

11 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 21:03:48.46 ID:4f0sSJ2z0.net

浸透いうなおじさん雇えよ

12 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 21:04:05.09 ID:sF4o98k60.net

>>1
>攻撃者はまずDNSレコードを変更できるアカウントのユーザー認証情報を不正に入手し、
>アドレスやメールサーバー名、ネームサーバ名といったDNS情報を改ざん。

こんなんどうしようもないやんけｗ

13 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 21:04:56.82 ID:SIPOp9sq0.net

自分のPCはクラックされてなくても偽サイトに誘導される事もあるという事？

14 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 21:05:36.44 ID:e+aEFjuz0.net

こういうの全然わからん

15 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 21:05:59.30 ID:QGrtPkNT0.net

やはり生IP直打ちこそが最強

16 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 21:06:08.79 ID:9ZIGN1V00.net

繋がる先が全部操作されてるなら
証明書も全部偽造することも可能？

17 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 21:06:38.35 ID:7UtnfJJUp.net

>>5
DNSのインフラ(システム)だからDNSを使ったシステムのことだろ

18 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 21:07:42.78 ID:4f0sSJ2z0.net

DNSはインフラになり得ない

19 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 21:07:48.08 ID:Oag4tf+Y0.net

>>17
すげぇ違和感ある言い方じゃない？

20 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 21:08:04.53 ID:7UtnfJJUp.net

>>13
お前が参照してるPCの情報が改竄されてるから
お前のPCは自動で相手の手の中に転がり込むって仕組み

つまり、改竄されたらインターネット繋いだ時点で負け

21 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 21:08:28.96 ID:6Hh5cR6qa.net

だから1.1.1.1使えとあれほど・・・
って言われてたからやったけどそのままでいいのか

22 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 21:09:12.05 ID:7UtnfJJUp.net

>>19
大規模なシステムなんじゃないのか…？
知らんけど

23 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 21:09:35.50 ID:6Hh5cR6qa.net

DNSポイズニングとは違うのか

24 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 21:10:20.21 ID:fkNXDxcY0.net

>攻撃者はまずDNSレコードを変更できるアカウントのユーザー認証情報を不正に入手し、
本当に不正に入手したんだろうか
理性の無い社会に信頼や信用を担保するものはなにもないんやで

25 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 21:10:21.31 ID:4f0sSJ2z0.net

そもそもDNSなんてポンコツよく今まで使ってきたと思うわ

26 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 21:10:28.25 ID:vtPgxXEs0.net

少し前はTor使うならDNS漏れ防ぐためにPrivoxy通せと言われてたけど最近はどうなってんだろ

27 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 21:10:36.74 ID:b/+UXbLz0.net

ふむ、さっぱりわからん

28 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 21:10:50.56 ID:Oag4tf+Y0.net

>>22
DNSが参照している小さいDNSとかハッキングされている、総称してDNSインフラって言ってると思うが
すげぇ違和感ある言い方じゃない？

わかる？

29 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 21:10:54.03 ID:alYtCJIt0.net

>>13
はい
なかなか悩ましいですな
自分では対策不能だから

javascriptを最初は常に止めたままサイト閲覧するのが少しは防衛策になると思うけど、
安心できる大手サイトなんかいちいちそんなことせずに信頼して見るのが普通だしなあ

30 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 21:11:02.62 ID:cq0G/Axv0.net

ネットってよくよく考えると驚くほど脆い上に成り立ってるよな

31 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 21:11:14.78 ID:ZkCZHf720.net

犬神家の一族でいうと仮面を被ってるスケキヨとかぶってないヨネスケは別人だがお前らは童貞だから見分けがつかないってことなんだよ

32 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 21:11:33.22 ID:h3dHQbO8d.net

そんなこと言われてもどうしたらいいのよ

33 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 21:11:50.69 ID:1Dip3Clp0.net

>>16
不可能

34 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 21:12:00.55 ID:mmZiP0rT0.net

証明書エラー出ても信頼するボタン押しちゃう

35 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 21:12:28.97 ID:ZtuDTgZd0.net

一方日本のプロバイダーは法的根拠無しで自社で書き換えていた

36 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 21:12:55.46 ID:sF4o98k60.net

ドメイン管理者のアカウントを盗んで正規のサーバーIP情報書き換えられたら
それが「本当の」サーバーってことになるんだから、他者には偽物だなんてわからないよ

37 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 21:13:49.46 ID:DG0QVPvR0.net

最近ゲームのwiki見てたらそれっぽいサイトに飛ばされることが何回かあったわ

38 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 21:13:56.58 ID:h3dHQbO8d.net

>>36
たしかに

39 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 21:14:04.25 ID:1Dip3Clp0.net

元サーバーの秘密鍵が盗まれてない限りセーフだろ
httpsなら

40 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 21:14:08.43 ID:b/+UXbLz0.net

総務省IoT機器に無差別侵入し調査へ　前例のない調査に「不正アクセスじゃね？」と懸念の声も
https://leia.5ch.net/test/read.cgi/poverty/1548413865/

41 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 21:14:46.27 ID:G44oFBUx0.net

単にhosts書き換えられただけ？

42 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 21:15:15.87 ID:ImPaAACH0.net

厄介なのは53の通信で
クエリにSQLインジェクションみたいなもの混ぜて
UTMかいくぐるやり口
DNSサーバも応答しちゃう

43 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 21:15:23.55 ID:5ipeoH4L0.net

>>30
性善説で作られてるからな
当初はここまで一般に普及することは考えられてなかった

44 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 21:16:09.69 ID:ZBF7I07kd.net

>>19
https://www.nic.ad.jp/ja/basics/terms/infrastructure-tld.html

45 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 21:16:35.70 ID:FIywO/HDp.net

>>28
記事書いたやつが素人なんじゃないの？
DNSでいいのに。

46 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 21:16:44.83 ID:3SSKtcsS0.net

>>42
kwsk

47 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 21:17:00.05 ID:d4ydiG9I0.net

よくわからんけど1.1.1.1使ってたらいいんだろ？
グーグル信用してればいいんだろ？

48 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 21:17:55.90 ID:lhYvfFdW0.net

>>28
声高に主張したいほどではないが
違和感があるのはわかるよ

49 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 21:18:29.30 ID:vGGzjv2J0.net

USBジャック（穴）を塞げば良いんだろ？

50 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 21:18:48.64 ID:XrgxxbAv0.net

よくわかんないけど8.8.8.8で大丈夫なの？

51 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 21:19:36.47 ID:cGp3eGZ4M.net

桜田大臣に聞いてみよう

52 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 21:20:15.40 ID:nWHGxKA20.net

>>21
その1.1.1.1のパブリックDNSが
問い合わせるドメインのDNSレコードが書き換わってるって話だから関係ない

53 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 21:20:29.99 ID:3SSKtcsS0.net

>>50
ぼくもずっとこれ

54 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 21:20:52.91 ID:3SSKtcsS0.net

>>52
そっかー

55 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 21:21:25.31 ID:rxBpZ6SYH.net

よくわからん
カラコロで例えて

56 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 21:21:29.69 ID:sF4o98k60.net

>>47
1.1.1.1も8.8.8.8もレジストラのDNS登録情報を集めているだけだから
その登録情報自体が偽造されていたら対処しようがない

57 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 21:22:31.33 ID:adTPwAK/0.net

>>47
それで正解だけど、Googleじゃないぞ

58 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 21:22:40.07 ID:ZBF7I07kd.net

>>28
https://cyber.dhs.gov/ed/19-01/

違和感吐露する前にソース読めや

59 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 21:22:43.95 ID:KwYiGMiO0.net

この間の新潟県警うんこブリュブリュもさっぱりわからんかった。

画像踏ませただけで踏み台とかやれるもんなの？

60 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 21:23:19.26 ID:2bcr5KIY0.net

>>2
Googleマップが書き換えられててヨドバシに行ったつもりがPCデポにたどり着いてたようなもん

61 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 21:25:45.37 ID:axgZyj49a.net

違和感うるせえ奴は大先生か？

62 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 21:26:10.25 ID:kPKO3ghy0.net

>>60
なるほど
そこでヨドバシだと思ってクレカで買い物して暗証番号入力すれば無関係の店に情報奪われると

63 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 21:26:49.67 ID:GQpjTJN00.net

一般企業のレンタルDNSのアカウント管理は超ザルだからこれはわりと簡単にアカウントとパスワードは手には入りそう。
あとは偽サーバの証明書だな。
これは難しいけど、日本人馬鹿だから証明書の確認なんてしないし、Chromeが赤くなってるぐらいにしか思わねー。
これいけるなぁと思った。

64 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 21:27:18.15 ID:MIuL8x4zr.net

管理者の頭の中を書き換えるからDNSに問い合わせる時点で何も出来ないみたいなもんだろ

65 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 21:28:08.86 ID:cXZ9alr80.net

独学でローカルのDNSサーバを構築したけどエラーばかりで大変だったわ
おかげでネットワークの知識がさらに深まった

66 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 21:28:44.72 ID:BaLxOer40.net

社内情シスだけど確かに最近DNSトラフィック増えてるな

67 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 21:29:51.04 ID:i+lxvok0p.net

不正に入手した手口の方が気になる

68 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 21:29:56.94 ID:+zF6uvvX0.net

さっきヤフー開いたらAmazonが表示されたのはこれのせいか

69 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 21:31:48.28 ID:GQpjTJN00.net

>>65
BIND？
ちょっと癖あるんだよね。
とはいえ直感で使えるWindiwsなんか使えないしね。

70 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 21:32:58.87 ID:RYNMZk+q0.net

考えてみればDNSだけ進化してないよな

71 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 21:34:09.71 ID:QLj8kFJwM.net

>攻撃者はまずDNSレコードを変更できるアカウントのユーザー認証情報を不正に入手し、

ここのハードルめちゃくちゃ高くない？

72 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 21:34:47.82 ID:PzLvxsFv0.net

24新シーズンスタート

73 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 21:35:22.41 ID:GQpjTJN00.net

>>67
キャリアとかのレンタルDNSでしょ。
どこのDNS使ってるかはwhois見ればすぐ分かるし、ご丁寧に管理者のメールアドレスも書いてあるから、あとは標的型メールでキャリア装って誘導すれはそのうち馬鹿担当のが手にはいると思うよ。

74 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 21:35:55.50 ID:sF4o98k60.net

>>71
うん、その時点でもうソーシャルハックだとおもわれ

75 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 21:35:56.12 ID:4d+eI+HD0.net

Night24か？ピエール西川口元気か？

76 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 21:36:05.10 ID:26Y+O1dO0.net

お前らなんでこんな話すっと理解できるん？
すごいなどこでこういう知識身につけたんや
これって例えば夜中に隣に寝てた嫁だと思って後ろから乳もんだら義理のお父さんだったみたいなアレなんか？

77 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 21:36:52.45 ID:cn2HDi9u0.net

>>28
セキュリティーレポートだからインフラ性を強調してるんだよ
テロ対策の文脈で送電インフラって言うのと同じ

78 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 21:37:01.97 ID:bZ0+E0a50.net

DoHとかDNSSEC以前の問題じゃねえかハゲ

79 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 21:37:32.48 ID:jNgCEQbS0.net

アメリカはルートDNSサーバーいっぱいあるけどそれのことけ

80 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 21:37:50.70 ID:cXZ9alr80.net

そうそうCentOSでBIND
かなり面倒くさかったけど完成した時の達成感はすごかったし凄く勉強になったわ

81 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 21:38:45.89 ID:GIguA8MvM.net

>>76
例えば夜中に隣に寝てた嫁だと思って後ろから乳もんだらそこは隣の家で隣の嫁だった

82 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 21:42:01.62 ID:mebwL38+0.net

DNSサーバーに毒を盛る恐怖の攻撃
http://ascii.jp/elem/000/000/489/489286/

わからん人はここでも読んできなさい

83 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 21:42:29.60 ID:TxHmLOey0.net

何言ってるのかさっぱりわかんねえ
俺が間抜けなのかお前らが天才なのかどっちなんだよ

84 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 21:42:37.74 ID:GSvXtF+3M.net

DNSキャッシュポイゾニングの話かと思いきや
ただの不正アクセスじゃねぇかアホか

85 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 21:42:50.23 ID:ZkCZHf720.net

>>81
なるほど
すごくいいと思う

86 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 21:42:50.64 ID:QLj8kFJwM.net

>>74
思われとか言ってる人数年ぶりに見たとかは置いといてそもそも>>1の記事書いた人がよく分かってない感はある
機械翻訳してそのままのせたみたいな
ソースは見てないけど

87 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 21:43:52.19 ID:GQpjTJN00.net

>>79
ルートDNSハックされたら大問題というかその管理者たぶん自殺まで追い詰められる。

この問題は例えば企業のDNSってレンタル使ってたりするじゃん。
レンタルだとアカウントさえ手に入ればレコード好きにいじれるじゃん？
ドメイン管理者の情報ってwhoisに書いてあって、DNSもどこのDNSか書いてあって、ご丁寧に管理者のメールアドレスも分かったりする。
そのメールアドレス宛てにレンタル業界装ってフィッシング的にアカウント情報入力させるフィッシングサイトに誘導するメール送りまくればそのうち馬鹿な管理者が引っかかる。
標的型メール攻撃ってやつね。
アカウント情報手には入ったらもうあとは好き放題。

88 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 21:46:35.99 ID:WdZS88Og0.net

ハッカーは有無を言わさず死刑にしないとITはおろか全ての産業の発展が遅れそう

ハッキングで一生遊んで暮らせる金を手に入れる
↓
暇だからハッキングする

この悪いループに入ってる

89 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 21:48:06.51 ID:d4ydiG9I0.net

>>81
メリットしかねえじゃん

90 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 21:48:21.72 ID:QO5iDawi0.net

もうAレコードっていらないんじゃね

91 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 21:48:42.84 ID:jNlFGVQ80.net

>>87
なるほどなあ
ちょっと理解した

92 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 21:48:50.94 ID:56FzR7ug0.net

>>60
地獄やんけ

93 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 21:49:48.34 ID:GQpjTJN00.net

>>82
これはDNSキャッシュポイズニングだよ。
違うよ。記事のはもっと簡単で単純だよ。

94 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 21:50:51.91 ID:XjxGOIcsM.net

>>13
そりゃまあ、登山道の道案内の矢印を勝手にいじられるわけだから
わざと偽のDNS情報を流し込んでも、正しい情報が伝播して上書きしていく
偽の情報を貼り紙しておいても、あとから来た人がこれ間違いじゃんと剥がして破り捨てる
しかし、原本お手本からして書き換えられたら
みんながそれを正しいと受け取って積極的に他の人にもお知らせ広げていってしまう
それは、原本を書き換えられないように気をつけるしかない

95 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 21:51:14.94 ID:gS+N4WUha.net

httpsでちゃんと証明書がある場合はブラウザurl欄に警告出る感じ？

96 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 21:51:27.75 ID:26Y+O1dO0.net

>>81
なるほどそういうことか、ありがとう。
明日ちょっと早速揉んでみるわ

97 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 21:51:58.76 ID:tKPRGHRB0.net

>>88
知識と技術があるならもっと建設的な事やればいいのにと思うが
それを出来ない性格の奴がハッカーなんてやってるんだろうな

98 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 21:52:38.74 ID:XjxGOIcsM.net

>>15
そのとおりだがしかし、現代にあっては
スマホ端末からアプリでアクセス、となると
もはやURL・URI文字列すら意識されなくなる、人間はますます退化していく
えっURL手打ちしてんのｗｗｗ
みたいに、老害扱いされそう

99 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 21:53:18.84 ID:xhh1Hl8f0.net

またgoogleがやらかしたか

100 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 21:53:53.45 ID:gDJUp9fxa.net

Route53じゃいかんのか？

101 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 21:54:31.05 ID:GQpjTJN00.net

>>95
出るよ。
証明書の認証局が大馬鹿しない限り偽造はまず出来ないから、そこ気にする利用者なら大丈夫。
過去に認証局がやらかしてGoogle激おこ事件とかあったけど、まずない。

102 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 21:54:47.83 ID:g4uta2R90.net

>>12
とりあえずDNSのデータをコピーしといて、日に何度か照合させればいいんでね？

103 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 21:55:23.68 ID:l+gHSd/q0.net

大事な情報を入力するようなサイトはhttpsだろうし証明書の警告ちゃんと見てれば大丈夫じゃね

104 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 21:55:34.04 ID:1bBLCTiP0.net

これができるぐらいの能力があれば、就職できない企業はないレベル？

105 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 21:55:36.33 ID:q+ekseK20.net

あっちこっちで出てる回線が異常に遅い原因がDNSサーバーかもって話しがあったけどこれと関係ないん？

106 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 21:55:37.66 ID:XjxGOIcsM.net

>>5 >>19
道路標識だってインフラストラクチャ社会資本なんだから、
DNSだってインフラには違いない
それとも、DNSインフラじゃなくて、DNSサーバというインフラだろうが
DNS情報そのものは物理的な資本ではないだろ、みたいなことか

107 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 21:56:14.14 ID:3Urp/g+Q0.net

>>42
OpenDNSとかにはそれのブロック機能ついてる

108 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 21:58:03.09 ID:XjxGOIcsM.net

>>21
それは APNIC 提供
おそらく、あちこちでお勧めされて利用者が多いのはグーグルパブリックDNS

109 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 21:59:04.58 ID:GQpjTJN00.net

>>105
有名なDNSサーバって結構負荷高いんだよね。
ちょっとでもDNS絡みの脆弱性見つかると世界中から攻撃されるし。
だから有名なDNSサーバのレスポンス遅いのは仕方ない部分もあるよ。

110 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 21:59:07.73 ID:Oag4tf+Y0.net

良いこと考えた！

111 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 22:02:08.38 ID:XjxGOIcsM.net

>>23
DNSポイズニングは、インターネットの海に毒を流し込んで
全体を汚染しようとするものだから
正しい情報と誤った情報とで押しては引いて、どっちが勝つか問題
嘘をつくDNSサーバを多数用意して、本当の情報であるかのようにみせかけ
インターネット全体をだまそうとするオセロゲーム、囲碁

112 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 22:04:22.37 ID:6bCPeZVi0.net

>>104
やってることは典型的なフィッシングだろうし無いっしょ

113 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 22:05:33.40 ID:MF8FNRg9M.net

ホームページに書いてある通りに証明書ダウンロードしてインストールしとけばおけ

114 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 22:06:46.23 ID:+gLM8lzeM.net

djbのtinydnsとかdnscacheってもうダメなの？

115 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 22:07:12.24 ID:gS+N4WUha.net

>>101
そうか
でも知らん人は気にせず個人情報とか入力してしまうかも

116 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 22:07:13.42 ID:cgRvprreM.net

セブンイレブンとかマクドナルドのWiFiつかんじゃった時に、ログインページに飛ばされるやつも
この技が使われてる

117 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 22:10:57.13 ID:XjxGOIcsM.net

>>28
携帯電話のことをケータイって略すな、携電と言え
ウィキペディアのことを Wiki って略すな、ウィキペと言え
Wiki とはマークアップ構文を記号化して馬鹿でも記述しやすくした Wiki 技術、のこと
コミックマーケットをコミケって略すな、コミマと言え
フリーマーケット略してフリマだろうがよ
スーパーマーケットをスーパーって略すな、スパマと言え
スーパー銭湯略してスパ銭だろうがよ
コンビニエンスストアをコンビニって略すな、コンストと言え

というようなのと同様の違和感をおぼえておられるのであろう

118 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 22:11:04.80 ID:GQpjTJN00.net

おれはこれ結構危ないと思うね。
そもそも日本企業なんてドメイン管理者にろくなIT知識がなかったりするし、フィッシングされちゃう残念な管理者まだまだ沢山いると思う。
しかも攻撃側も簡単で敷居が低いし。
いくら高度な技術でセキュリティ頑張っても管理者から漏れたらダメだから、教育も必要だ。

119 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 22:13:52.55 ID:XjxGOIcsM.net

>>30
そりゃあもう、屋上屋を重ねまくり、増築しまくり
日本のメガバンクが、銀行合併また合併で
メインフレームにメインフレームをつなげて重ねて大変なのと同じ
どうにかだましだましもたせている

120 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 22:14:57.72 ID:vWq1o5Kg0.net

検索なしでサイト回るのとかもうめんどくさすぎるな

121 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 22:19:12.97 ID:6bCPeZVi0.net

>>118
レジストラのアカウントに限った話じゃない感じもするな
鯖会社（VPS）のアカウントが狙われてもおかしくなさそう
>>120
Googleアドワーズを悪用して詐欺サイトに誘導する連中もいるから気をつけろ
https://japan.cnet.com/article/35114890/

122 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 22:19:24.75 ID:3Urp/g+Q0.net

>>95
ドメインごと乗っ取られてるから「正しい」証明書を発行できるので、それでは区別できない。

123 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 22:21:08.05 ID:YsGQjBCI0.net

草

124 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 22:24:10.97 ID:TqZ36v6q0.net

絶対的管理者がいないインターネットの弱点だな

125 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 22:25:14.92 ID:GQpjTJN00.net

>>122
それは難しい。
普通は認証局が登記とか公開されてる役員とかにヒアリングして調べる。
企業ドメインの証明書はがっつり調査入るよ。
外部の人間には簡単には取れない。
DNS乗っ取りとは別の話。

126 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 22:27:31.48 ID:EBnhrg6Y0.net

>>8
これ

127 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 22:30:08.98 ID:RYNMZk+q0.net

>>103
httpsの認証なんてすぐ取れるよ

128 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 22:32:46.01 ID:S0J94Ig20.net

書き換えがどうとかいう前にルート取られてる時点でアウトだろ
DNSの脆弱性じゃねえ

129 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 22:33:23.46 ID:3Urp/g+Q0.net

>>125
それは企業認証型証明書の話
ドメイン認証型ならメールが受信できるか、TXTレコードを追加できれば発行できる。
Let's EncryptとかCloudflareとかはこのタイプ

130 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 22:35:30.93 ID:pmCJXaZf0.net

http://www.e-ontap.com/blog/20190116.html

この人のブログはよく引っかかるけどワイの前提知識なさ過ぎてよくわからない

131 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 22:37:44.05 ID:6bCPeZVi0.net

>>130
浸透いうなさんじゃん･･･

132 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 22:38:05.07 ID:gFQeLEyR0.net

>>128
ホントこれな
アカウント取られたほうが問題だろ

133 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 22:39:18.80 ID:Q87jxIjG0.net

これやられたわ

134 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 22:39:30.66 ID:JR+YGc1K0.net

浸透は厳密には無いけど
現実的にはある

135 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 22:39:54.99 ID:6bCPeZVi0.net

>>133
まじ？
フィッシング？それともパスワードがザルだったとか？

136 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 22:40:49.15 ID:pmCJXaZf0.net

>>131
実際この人の言うことってあってんの？
それとも言い過ぎおじさんなの？

137 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 22:41:55.92 ID:GQpjTJN00.net

>>129
whoisの管理者アドレス宛てに確認はするでしょ。
もしかしてそれすらしないところがあるの？

138 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 22:42:31.79 ID:tF7RexMGa.net

DNSって結構面白いよな

139 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 22:42:42.93 ID:krHPoSrIp.net

DNSサーバーって言おうよ

140 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 22:43:05.13 ID:JR+YGc1K0.net

>>137
AWSなんかドメイン持ってるだけでSSLいくらでも使えるけど

141 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 22:44:02.64 ID:6bCPeZVi0.net

>>136
まともに考えたことがないけど恐らく>>134の言うように厳密には正しいことを言ってるのでは

142 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 22:45:25.54 ID:5VNXfP3IM.net

quad9使っとけ。9.9.9.9

143 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 22:45:34.94 ID:Q87jxIjG0.net

>>135
パスワードがザル

144 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 22:46:40.65 ID:GQpjTJN00.net

>>140
そりゃドメインもってればできるよ。
ドメイン管理とDNS管理は別の話だよ。

145 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 22:47:34.07 ID:3Urp/g+Q0.net

>>137
Let'sEncryptはしない。
したとしても今回のケースはレジストラーのアカウントが乗っ取られてるから、whoisのアドレスだって変えられる。

146 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 22:48:20.87 ID:JR+YGc1K0.net

結局ソーシャルハッキング怖いよ案件だけど
世の中の企業はサーバ本体周りはガッチガチでも
契約してるサービスのアカウントとかは意外と誰でも見られる状態にしてたりするから気を付けないと

147 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 22:49:50.83 ID:6bCPeZVi0.net

>>143
なるほど
whois公開代行していれば防げたかもね
いや変えるのが一番良いんだけどね

148 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 22:49:51.36 ID:wC20J5H+a.net

プリケツ大往生の「常識を疑え」だっけ？

アイツあながち間違いじゃなかったよな

149 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 22:50:10.44 ID:KtB/Ax6B0.net

マジかよIP直打ちするわ

150 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 22:51:17.12 ID:pmCJXaZf0.net

>>141
>>134
なるほど…なんか
ちょっとググったら浸透ってよりもキャッシュに残ったゾンビって言い方の方が正しい感じっぽい？

151 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 22:52:48.84 ID:fLaw6tC30.net

DNSイン鳥

152 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 22:53:02.67 ID:GQpjTJN00.net

>>145
そんなところあるのか。
安い証明書使わないから、それは知らなかった。

でもアカウント情報だけで、whoisの情報書き換えるのまでは難しいと思うよ。
レジストリ側も審査するし、国外にはザルなレジストリもあるのかもしれんけど。

153 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 22:54:03.22 ID:Q87jxIjG0.net

>>147
いや、それじゃ無理だろう
というか狙われたというより、入ることのできたレジストラに勝手にサブドメ作ってた感じ

154 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 22:54:20.38 ID:v5MfNT8Q0.net

IP帳が売れる！

155 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 22:55:13.66 ID:l+gHSd/q0.net

>>127
「乗っ取ったドメイン」の証明書は、すぐには取れないのでは・・・？

156 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 23:03:28.72 ID:Q87jxIjG0.net

チェックしとけよ
https://monitor.firefox.com/

157 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 23:05:42.03 ID:UP1OnRK60.net

つまり>>1
DNSを改ざんして経路でスニッフするとそういうことか

158 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 23:07:40.02 ID:E8raTsUN0.net

>>156
これが危険な気がしてならない

159 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 23:08:13.90 ID:+G3ZxbXh0.net

DNSサーバーは何処を使えばよいとかそんな問題ではないんだよね？

160 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 23:12:03.26 ID:Q87jxIjG0.net

>>158
じゃあ google.co.jp なら信じるのか？
つうかアカウント名が割れたくらいでどうにかなったらヤバイぞ

161 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 23:12:39.33 ID:t2pIxngua.net

安倍晋三記念ハッキング

162 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 23:15:16.97 ID:ZkCZHf720.net

>>159
どこの風俗に行ってやってようと金払ってやってるようじゃ童貞のままだろ？

163 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 23:17:30.32 ID:GQpjTJN00.net

>>160
Googleは昔シマンテックにやらかされて激おこしたね。
VeriSign使ってたから念のため全部とっ変えろって客から言われて迷惑した。
シマンテックが悪い。

164 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 23:17:32.92 ID:f4SuTzoQ0.net

プロバイダごとに決められてる198.168.なんたらを設定するとどうなるの？
なんの意味があるの？

165 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 23:22:09.74 ID:N6M9GtqQ0.net

>>15
一桁違いで攻撃サーバー用意される可能性はかなり低いの？これ

166 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 23:24:27.36 ID:R3i4umYH0.net

どこのDNSを書き換えてんの？ルートサーバー？

167 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 23:25:01.80 ID:ABbfyBurr.net

>>118
>>146
わかる
うちも怪しいもんだぜ

168 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 23:25:19.13 ID:Q87jxIjG0.net

>>15
バーチャルホストだったらアクセスできないよ

169 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 23:35:23.75 ID:GQpjTJN00.net

Let's EncryptってマジでDNSレコードしか調べないんだな。
whoisの上の持ち主や管理者の情報すら調べないのは衝撃だわ。
これじゃレジストリが保証するドメイン所有者かどうかなんて保証されないじゃん。
個人ドメイン以外でこんなザルな証明書使ったらダメだろう。。。
最低限whoisの持ち主ぐらい審査するものだと思ってたから、ちょっとショック受けた。

170 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 23:42:31.64 ID:Q87jxIjG0.net

>>169
あれはとりあえずSSL/TLS、つまり暗号化するのが目的だと思う

171 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 23:54:15.02 ID:GQpjTJN00.net

>>170
そうなんだろうな。

まず仕事で使う事も提案する事もないけど、いやぁこんなザルな認証局は流石にないと思ってたから、ちょっとショック。
Google激おこ事件で業界大騒ぎしたし、シマンテックの認証局事業ひっくり返ったし。
非営利ならそりゃ責任持たないよね。。。
勉強になった。

172 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 23:57:53.27 ID:XjxGOIcsM.net

>>50
やはり、応答速度の面からも
自分が使用するインターネットプロバイダのDNSサーバを信頼するのが最適だろう。
パソコンの時刻時計合わせでも、Windowsタイムサービスではなく
NICT公開NTPサービス ntp.nict.jp などを使用するほうが好ましい。
あるいは、OpenNIC など日本国内で提供されている公共DNSサーバ。

173 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 23:58:34.49 ID:WdNxfUMb0.net

8.8.8.8でいいんだろ？

174 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 23:58:48.24 ID:Q87jxIjG0.net

>>171
chromeがhttps以外に警告を出すみたいな流れから、
費用をかけずにhttps化したいというニーズにマッチしたんだと思う

175 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/25(金) 23:58:49.54 ID:Oag4tf+Y0.net

>>173
1.1.1.1

176 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/26(土) 00:00:13.53 ID:2bCgIc7e0.net

>>171
あれはザルなのを承知で使ってね
だから、それをどーのこーの言う方が間違ってる
オープンソースで使い勝手が悪いからゴミだって言ってるのと一緒

177 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/26(土) 00:09:20.78 ID:kGNm/ePx0.net

>>169
あれは中間者攻撃を防ぐためのもの
それ以外を期待するのは間違っている

178 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/26(土) 00:11:09.31 ID:3C0TqGu6M.net

>>164
自分の端末から最も近いところにあるDNSサーバを参照するように設定すれば
それだけDNSリゾルブ、名前解決が短い時間で完了して
目的のWebサーバ、Webページへ素早くたどり着くことが期待できる。

179 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/26(土) 00:25:45.46 ID:399PekMyK.net

よく解んないけど最近何か広告クリックしたわけじゃなくても｢windowsが破損しています｣みたいな詐欺サイトに勝手に飛ばされたりするのと関係あるの？

180 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/26(土) 00:26:12.70 ID:eed8V1+nd.net

クライアントの要求を処理するキャッシュサーバーと組織の情報を管理するゾーンサーバーを一緒くたにDNSサーバーと呼ぶからややこしくなる

181 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/26(土) 01:03:09.09 ID:CKGqcAU20.net

>>31
デカイしゃもじで襲ってきそう

182 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/26(土) 01:09:27.42 ID:FjPHrNjNM.net

すべて安倍が悪い

183 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/26(土) 01:09:44.96 ID:2mDHoBZY0.net

そもそもルートサーバーというものがあって
世界に13クラスタしか存在していない
ここを覗けば済む話だしここを落とせばネットは麻痺するので
末端は最初からどうでもいいというわけだ
今更の話題だな

184 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/26(土) 01:17:35.76 ID:vhhwv85m0.net

なんで詐称した相手の公開鍵証明書が使えるんだ？
詐称を防ぐためにCAから本人用に発行してもらうのが証明書じゃないのか？
と思ったら、詐称した状態でCAから証明書発行してもらったのか
なるほどねー

185 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/26(土) 03:02:19.61 ID:hTyb3igV0.net

>>28
キャッシュサーバーだけを考えるとインフラとは思えないけどルートサーバーから権威サーバーのドメイン解決システムになるともう完全にインフラだよ
設備投資の面からはDNSはロードバランスされて多拠点運用されてるし回線事業者のNGNの一部でもある
公共性のある運用の面ではCAのSSL認証の仕組みが権威サーバー運用とセットになってるから最近は余計に「基盤」としてのインフラ感が強い
DNSの体系をインフラととらえるのにそんなに違和感はないと思うけどなぁ

186 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/26(土) 07:25:52.56 ID:F/Ogb3r00.net

>>60
凄く分かりやすい
証明書を人に説明する時とかにも応用できそう

187 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/26(土) 07:28:12.02 ID:gRGsVXJN0.net

ルートDNSやられたら終わりだな

188 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/26(土) 09:37:23.49 ID:Oqns+cBY0.net

あほが管理者だったらどうやっても防げないからね

189 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/26(土) 10:13:22.40 ID:3C0TqGu6M.net

>>179
それは、リンククリックやバナークリックでなくても
そのページを表示中のWebブラウザをページのどこの部分でもクリックすれば
広告ページがポップアップする、ただそれだけのこと

190 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/26(土) 10:17:43.71 ID:2ax64rfI0.net

インターネットって割とポンコツなんだな

191 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/26(土) 12:56:52.34 ID:rWNvrvEy0.net

DNS帳が売れるな

192 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/26(土) 14:56:17.62 ID:MQyeCCfaM.net

>>190
ドメインは早い者勝ちのあたりからダメだこりゃって思ったろ
goo.co.jpの頃は個人が勝手に取得しまくってのも多かったな
日本海パクトはJACCSだったか

193 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/26(土) 15:12:25.70 ID:EGUBzvSh0.net

どっちにしたって末端まで取りに行って返してくるわけだからそれぞれの管理者がしっかりしてないといけないのがね
ザル管理のところなんて腐るほどあるからな

194 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/26(土) 15:46:34.88 ID:kGNm/ePx0.net

>>190
インターネットなんてガラクタを寄せ集めて無理やり改造して動かしてるようなもの

195 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/26(土) 16:10:54.41 ID:8lxRfBHa0.net

インターネットのサービスは始め大学間での論文や情報交換を目的としてたから、自ずと利用者の
モラルレベルも高くて、高偏差値校の学則のようにゆるくて全て自主性に任せても問題がなかった
それが商用化されてDQN校の生徒たちレベルの人間がなだれ込んで来て、アホがやりたい放題に
暴れまわるようになってしまった

196 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/26(土) 16:13:46.15 ID:k5A7nGKn0.net

IEのアドレスバーすら分からずヤフー検索ボックスにURL入れる時代だからな

197 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/26(土) 16:27:37.58 ID:/DqG2y+J0.net

このクラスは個人じゃどうしようもないだろ

198 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/26(土) 19:57:50.94 ID:yGHonBdb0.net

>>197
自分で防衛できないからね

199 ：番組の途中ですがアフィサイトへの＼(^o^)／です ：2019/01/26(土) 20:00:11.39 ID:FBHosYOod.net

DNSキャッシュポイズニングじゃねえの？
まさかDNSレコード自体を直接書き換えてんのか
怖すぎでしょ