■ このスレッドは過去ログ倉庫に格納されています
【セキュリティ】 DNS書き換えハッキングが多発してる模様 [572632274]
- 1 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 21:00:08.26 ID:alYtCJIt0.net ?2BP(1000)
- http://img.5ch.net/ico/anime_kuma01.gif
DNSインフラの改ざん多発 米国土安全保障省、全省庁に緊急対策命令 2019年01月24日
米連邦政府機関でWebサイトのドメインのDNSインフラが改ざんされる被害が多発しているとして、
米国土安全保障省のサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は1月22日、
全省庁に緊急対策を指示した。
緊急指示書によると、DNSインフラ改ざんの被害は米連邦機関の複数の省庁で確認された。
DNSインフラが改ざんされれば、Webやメールなどのトラフィックをリダイレクトされたり、
傍受されたりする恐れがあり、そうした被害に気付かない可能性もある。
攻撃者はまずDNSレコードを変更できるアカウントのユーザー認証情報を不正に入手し、
アドレスやメールサーバー名、ネームサーバ名といったDNS情報を改ざん。
正規のアドレスやサービスを、攻撃者がコントロールするアドレスに書き換えていた。
攻撃者がその気になれば、トラフィックを自分たちのインフラにリダイレクトさせ、
正規のサービスに受け渡す前に不正操作や点検を行うこともできるほか、
暗号証明書を入手して、ユーザーが入力したデータを読み取ることができてしまう恐れがある。
こうした攻撃は、エンドユーザーが気付いていない場合もあり、
「重大かつ差し迫ったリスク」をもたらすとCISAは指摘する。
知らないうちにDNSインフラが改ざんされるリスクを低減し、DNSに対する不正行為を防止するため、
CISAでは全省庁に対して以下の対策を指示している。
http://www.itmedia.co.jp/enterprise/articles/1901/24/news066.html
- 2 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 21:01:00.08 ID:UhmwO+Oa0.net
- >>1
日本語でおk
- 3 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 21:02:06.57 ID:2fe7ogHg0.net
- やばくね?これ
- 4 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 21:02:30.83 ID:TSrujz0Pa.net
- いったい何がはじまるんです?
- 5 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 21:02:46.24 ID:Oag4tf+Y0.net
- >DNSインフラ
インフラってつけてるから違和感が
- 6 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 21:02:52.93 ID:Lg/ix7JtM.net
- なにもしんじらんねぇな
- 7 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 21:02:54.79 ID:PTbLpBOhd.net
- 「DNA書き換えハッキング」に見えてどんなSFだよと思ったら違った
- 8 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 21:02:58.39 ID:ZkCZHf720.net
- 何見ようとしても全てアフィサイトにつながるってことだろ
- 9 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 21:03:45.57 ID:pv3qeTgX0.net
- ネットに強い弁護士に対策を依頼するしかない
- 10 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 21:03:46.55 ID:Y0+crHy80.net
- 結局セキュリティなんて俺たちが注意しても大元ですらやられるんだからどうしようもねーわ
- 11 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 21:03:48.46 ID:4f0sSJ2z0.net
- 浸透いうなおじさん雇えよ
- 12 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 21:04:05.09 ID:sF4o98k60.net
- >>1
>攻撃者はまずDNSレコードを変更できるアカウントのユーザー認証情報を不正に入手し、
>アドレスやメールサーバー名、ネームサーバ名といったDNS情報を改ざん。
こんなんどうしようもないやんけw
- 13 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 21:04:56.82 ID:SIPOp9sq0.net
- 自分のPCはクラックされてなくても偽サイトに誘導される事もあるという事?
- 14 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 21:05:36.44 ID:e+aEFjuz0.net
- こういうの全然わからん
- 15 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 21:05:59.30 ID:QGrtPkNT0.net
- やはり生IP直打ちこそが最強
- 16 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 21:06:08.79 ID:9ZIGN1V00.net
- 繋がる先が全部操作されてるなら
証明書も全部偽造することも可能?
- 17 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 21:06:38.35 ID:7UtnfJJUp.net
- >>5
DNSのインフラ(システム)だからDNSを使ったシステムのことだろ
- 18 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 21:07:42.78 ID:4f0sSJ2z0.net
- DNSはインフラになり得ない
- 19 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 21:07:48.08 ID:Oag4tf+Y0.net
- >>17
すげぇ違和感ある言い方じゃない?
- 20 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 21:08:04.53 ID:7UtnfJJUp.net
- >>13
お前が参照してるPCの情報が改竄されてるから
お前のPCは自動で相手の手の中に転がり込むって仕組み
つまり、改竄されたらインターネット繋いだ時点で負け
- 21 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 21:08:28.96 ID:6Hh5cR6qa.net
- だから1.1.1.1使えとあれほど・・・
って言われてたからやったけどそのままでいいのか
- 22 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 21:09:12.05 ID:7UtnfJJUp.net
- >>19
大規模なシステムなんじゃないのか…?
知らんけど
- 23 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 21:09:35.50 ID:6Hh5cR6qa.net
- DNSポイズニングとは違うのか
- 24 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 21:10:20.21 ID:fkNXDxcY0.net
- >攻撃者はまずDNSレコードを変更できるアカウントのユーザー認証情報を不正に入手し、
本当に不正に入手したんだろうか
理性の無い社会に信頼や信用を担保するものはなにもないんやで
- 25 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 21:10:21.31 ID:4f0sSJ2z0.net
- そもそもDNSなんてポンコツよく今まで使ってきたと思うわ
- 26 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 21:10:28.25 ID:vtPgxXEs0.net
- 少し前はTor使うならDNS漏れ防ぐためにPrivoxy通せと言われてたけど最近はどうなってんだろ
- 27 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 21:10:36.74 ID:b/+UXbLz0.net
- ふむ、さっぱりわからん
- 28 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 21:10:50.56 ID:Oag4tf+Y0.net
- >>22
DNSが参照している小さいDNSとかハッキングされている、総称してDNSインフラって言ってると思うが
すげぇ違和感ある言い方じゃない?
わかる?
- 29 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 21:10:54.03 ID:alYtCJIt0.net
- >>13
はい
なかなか悩ましいですな
自分では対策不能だから
javascriptを最初は常に止めたままサイト閲覧するのが少しは防衛策になると思うけど、
安心できる大手サイトなんかいちいちそんなことせずに信頼して見るのが普通だしなあ
- 30 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 21:11:02.62 ID:cq0G/Axv0.net
- ネットってよくよく考えると驚くほど脆い上に成り立ってるよな
- 31 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 21:11:14.78 ID:ZkCZHf720.net
- 犬神家の一族でいうと仮面を被ってるスケキヨとかぶってないヨネスケは別人だがお前らは童貞だから見分けがつかないってことなんだよ
- 32 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 21:11:33.22 ID:h3dHQbO8d.net
- そんなこと言われてもどうしたらいいのよ
- 33 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 21:11:50.69 ID:1Dip3Clp0.net
- >>16
不可能
- 34 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 21:12:00.55 ID:mmZiP0rT0.net
- 証明書エラー出ても信頼するボタン押しちゃう
- 35 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 21:12:28.97 ID:ZtuDTgZd0.net
- 一方日本のプロバイダーは法的根拠無しで自社で書き換えていた
- 36 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 21:12:55.46 ID:sF4o98k60.net
- ドメイン管理者のアカウントを盗んで正規のサーバーIP情報書き換えられたら
それが「本当の」サーバーってことになるんだから、他者には偽物だなんてわからないよ
- 37 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 21:13:49.46 ID:DG0QVPvR0.net
- 最近ゲームのwiki見てたらそれっぽいサイトに飛ばされることが何回かあったわ
- 38 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 21:13:56.58 ID:h3dHQbO8d.net
- >>36
たしかに
- 39 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 21:14:04.25 ID:1Dip3Clp0.net
- 元サーバーの秘密鍵が盗まれてない限りセーフだろ
httpsなら
- 40 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 21:14:08.43 ID:b/+UXbLz0.net
- 総務省IoT機器に無差別侵入し調査へ 前例のない調査に「不正アクセスじゃね?」と懸念の声も
https://leia.5ch.net/test/read.cgi/poverty/1548413865/
- 41 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 21:14:46.27 ID:G44oFBUx0.net
- 単にhosts書き換えられただけ?
- 42 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 21:15:15.87 ID:ImPaAACH0.net
- 厄介なのは53の通信で
クエリにSQLインジェクションみたいなもの混ぜて
UTMかいくぐるやり口
DNSサーバも応答しちゃう
- 43 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 21:15:23.55 ID:5ipeoH4L0.net
- >>30
性善説で作られてるからな
当初はここまで一般に普及することは考えられてなかった
- 44 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 21:16:09.69 ID:ZBF7I07kd.net
- >>19
https://www.nic.ad.jp/ja/basics/terms/infrastructure-tld.html
- 45 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 21:16:35.70 ID:FIywO/HDp.net
- >>28
記事書いたやつが素人なんじゃないの?
DNSでいいのに。
- 46 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 21:16:44.83 ID:3SSKtcsS0.net
- >>42
kwsk
- 47 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 21:17:00.05 ID:d4ydiG9I0.net
- よくわからんけど1.1.1.1使ってたらいいんだろ?
グーグル信用してればいいんだろ?
- 48 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 21:17:55.90 ID:lhYvfFdW0.net
- >>28
声高に主張したいほどではないが
違和感があるのはわかるよ
- 49 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 21:18:29.30 ID:vGGzjv2J0.net
- USBジャック(穴)を塞げば良いんだろ?
- 50 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 21:18:48.64 ID:XrgxxbAv0.net
- よくわかんないけど8.8.8.8で大丈夫なの?
- 51 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 21:19:36.47 ID:cGp3eGZ4M.net
- 桜田大臣に聞いてみよう
- 52 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 21:20:15.40 ID:nWHGxKA20.net
- >>21
その1.1.1.1のパブリックDNSが
問い合わせるドメインのDNSレコードが書き換わってるって話だから関係ない
- 53 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 21:20:29.99 ID:3SSKtcsS0.net
- >>50
ぼくもずっとこれ
- 54 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 21:20:52.91 ID:3SSKtcsS0.net
- >>52
そっかー
- 55 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 21:21:25.31 ID:rxBpZ6SYH.net
- よくわからん
カラコロで例えて
- 56 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 21:21:29.69 ID:sF4o98k60.net
- >>47
1.1.1.1も8.8.8.8もレジストラのDNS登録情報を集めているだけだから
その登録情報自体が偽造されていたら対処しようがない
- 57 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 21:22:31.33 ID:adTPwAK/0.net
- >>47
それで正解だけど、Googleじゃないぞ
- 58 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 21:22:40.07 ID:ZBF7I07kd.net
- >>28
https://cyber.dhs.gov/ed/19-01/
違和感吐露する前にソース読めや
- 59 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 21:22:43.95 ID:KwYiGMiO0.net
- この間の新潟県警うんこブリュブリュもさっぱりわからんかった。
画像踏ませただけで踏み台とかやれるもんなの?
- 60 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 21:23:19.26 ID:2bcr5KIY0.net
- >>2
Googleマップが書き換えられててヨドバシに行ったつもりがPCデポにたどり着いてたようなもん
- 61 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 21:25:45.37 ID:axgZyj49a.net
- 違和感うるせえ奴は大先生か?
- 62 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 21:26:10.25 ID:kPKO3ghy0.net
- >>60
なるほど
そこでヨドバシだと思ってクレカで買い物して暗証番号入力すれば無関係の店に情報奪われると
- 63 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 21:26:49.67 ID:GQpjTJN00.net
- 一般企業のレンタルDNSのアカウント管理は超ザルだからこれはわりと簡単にアカウントとパスワードは手には入りそう。
あとは偽サーバの証明書だな。
これは難しいけど、日本人馬鹿だから証明書の確認なんてしないし、Chromeが赤くなってるぐらいにしか思わねー。
これいけるなぁと思った。
- 64 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 21:27:18.15 ID:MIuL8x4zr.net
- 管理者の頭の中を書き換えるからDNSに問い合わせる時点で何も出来ないみたいなもんだろ
- 65 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 21:28:08.86 ID:cXZ9alr80.net
- 独学でローカルのDNSサーバを構築したけどエラーばかりで大変だったわ
おかげでネットワークの知識がさらに深まった
- 66 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 21:28:44.72 ID:BaLxOer40.net
- 社内情シスだけど確かに最近DNSトラフィック増えてるな
- 67 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 21:29:51.04 ID:i+lxvok0p.net
- 不正に入手した手口の方が気になる
- 68 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 21:29:56.94 ID:+zF6uvvX0.net
- さっきヤフー開いたらAmazonが表示されたのはこれのせいか
- 69 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 21:31:48.28 ID:GQpjTJN00.net
- >>65
BIND?
ちょっと癖あるんだよね。
とはいえ直感で使えるWindiwsなんか使えないしね。
- 70 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 21:32:58.87 ID:RYNMZk+q0.net
- 考えてみればDNSだけ進化してないよな
- 71 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 21:34:09.71 ID:QLj8kFJwM.net
- >攻撃者はまずDNSレコードを変更できるアカウントのユーザー認証情報を不正に入手し、
ここのハードルめちゃくちゃ高くない?
- 72 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 21:34:47.82 ID:PzLvxsFv0.net
- 24新シーズンスタート
- 73 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 21:35:22.41 ID:GQpjTJN00.net
- >>67
キャリアとかのレンタルDNSでしょ。
どこのDNS使ってるかはwhois見ればすぐ分かるし、ご丁寧に管理者のメールアドレスも書いてあるから、あとは標的型メールでキャリア装って誘導すれはそのうち馬鹿担当のが手にはいると思うよ。
- 74 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 21:35:55.50 ID:sF4o98k60.net
- >>71
うん、その時点でもうソーシャルハックだとおもわれ
- 75 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 21:35:56.12 ID:4d+eI+HD0.net
- Night24か?ピエール西川口元気か?
- 76 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 21:36:05.10 ID:26Y+O1dO0.net
- お前らなんでこんな話すっと理解できるん?
すごいなどこでこういう知識身につけたんや
これって例えば夜中に隣に寝てた嫁だと思って後ろから乳もんだら義理のお父さんだったみたいなアレなんか?
- 77 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 21:36:52.45 ID:cn2HDi9u0.net
- >>28
セキュリティーレポートだからインフラ性を強調してるんだよ
テロ対策の文脈で送電インフラって言うのと同じ
- 78 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 21:37:01.97 ID:bZ0+E0a50.net
- DoHとかDNSSEC以前の問題じゃねえかハゲ
- 79 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 21:37:32.48 ID:jNgCEQbS0.net
- アメリカはルートDNSサーバーいっぱいあるけどそれのことけ
- 80 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 21:37:50.70 ID:cXZ9alr80.net
- そうそうCentOSでBIND
かなり面倒くさかったけど完成した時の達成感はすごかったし凄く勉強になったわ
- 81 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 21:38:45.89 ID:GIguA8MvM.net
- >>76
例えば夜中に隣に寝てた嫁だと思って後ろから乳もんだらそこは隣の家で隣の嫁だった
- 82 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 21:42:01.62 ID:mebwL38+0.net
- DNSサーバーに毒を盛る恐怖の攻撃
http://ascii.jp/elem/000/000/489/489286/
わからん人はここでも読んできなさい
- 83 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 21:42:29.60 ID:TxHmLOey0.net
- 何言ってるのかさっぱりわかんねえ
俺が間抜けなのかお前らが天才なのかどっちなんだよ
- 84 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 21:42:37.74 ID:GSvXtF+3M.net
- DNSキャッシュポイゾニングの話かと思いきや
ただの不正アクセスじゃねぇかアホか
- 85 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 21:42:50.23 ID:ZkCZHf720.net
- >>81
なるほど
すごくいいと思う
- 86 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 21:42:50.64 ID:QLj8kFJwM.net
- >>74
思われとか言ってる人数年ぶりに見たとかは置いといてそもそも>>1の記事書いた人がよく分かってない感はある
機械翻訳してそのままのせたみたいな
ソースは見てないけど
- 87 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 21:43:52.19 ID:GQpjTJN00.net
- >>79
ルートDNSハックされたら大問題というかその管理者たぶん自殺まで追い詰められる。
この問題は例えば企業のDNSってレンタル使ってたりするじゃん。
レンタルだとアカウントさえ手に入ればレコード好きにいじれるじゃん?
ドメイン管理者の情報ってwhoisに書いてあって、DNSもどこのDNSか書いてあって、ご丁寧に管理者のメールアドレスも分かったりする。
そのメールアドレス宛てにレンタル業界装ってフィッシング的にアカウント情報入力させるフィッシングサイトに誘導するメール送りまくればそのうち馬鹿な管理者が引っかかる。
標的型メール攻撃ってやつね。
アカウント情報手には入ったらもうあとは好き放題。
- 88 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 21:46:35.99 ID:WdZS88Og0.net
- ハッカーは有無を言わさず死刑にしないとITはおろか全ての産業の発展が遅れそう
ハッキングで一生遊んで暮らせる金を手に入れる
↓
暇だからハッキングする
この悪いループに入ってる
- 89 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 21:48:06.51 ID:d4ydiG9I0.net
- >>81
メリットしかねえじゃん
- 90 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 21:48:21.72 ID:QO5iDawi0.net
- もうAレコードっていらないんじゃね
- 91 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 21:48:42.84 ID:jNlFGVQ80.net
- >>87
なるほどなあ
ちょっと理解した
- 92 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 21:48:50.94 ID:56FzR7ug0.net
- >>60
地獄やんけ
- 93 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 21:49:48.34 ID:GQpjTJN00.net
- >>82
これはDNSキャッシュポイズニングだよ。
違うよ。記事のはもっと簡単で単純だよ。
- 94 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 21:50:51.91 ID:XjxGOIcsM.net
- >>13
そりゃまあ、登山道の道案内の矢印を勝手にいじられるわけだから
わざと偽のDNS情報を流し込んでも、正しい情報が伝播して上書きしていく
偽の情報を貼り紙しておいても、あとから来た人がこれ間違いじゃんと剥がして破り捨てる
しかし、原本お手本からして書き換えられたら
みんながそれを正しいと受け取って積極的に他の人にもお知らせ広げていってしまう
それは、原本を書き換えられないように気をつけるしかない
- 95 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 21:51:14.94 ID:gS+N4WUha.net
- httpsでちゃんと証明書がある場合はブラウザurl欄に警告出る感じ?
- 96 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 21:51:27.75 ID:26Y+O1dO0.net
- >>81
なるほどそういうことか、ありがとう。
明日ちょっと早速揉んでみるわ
- 97 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 21:51:58.76 ID:tKPRGHRB0.net
- >>88
知識と技術があるならもっと建設的な事やればいいのにと思うが
それを出来ない性格の奴がハッカーなんてやってるんだろうな
- 98 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 21:52:38.74 ID:XjxGOIcsM.net
- >>15
そのとおりだがしかし、現代にあっては
スマホ端末からアプリでアクセス、となると
もはやURL・URI文字列すら意識されなくなる、人間はますます退化していく
えっURL手打ちしてんのwww
みたいに、老害扱いされそう
- 99 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 21:53:18.84 ID:xhh1Hl8f0.net
- またgoogleがやらかしたか
- 100 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 21:53:53.45 ID:gDJUp9fxa.net
- Route53じゃいかんのか?
- 101 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 21:54:31.05 ID:GQpjTJN00.net
- >>95
出るよ。
証明書の認証局が大馬鹿しない限り偽造はまず出来ないから、そこ気にする利用者なら大丈夫。
過去に認証局がやらかしてGoogle激おこ事件とかあったけど、まずない。
- 102 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 21:54:47.83 ID:g4uta2R90.net
- >>12
とりあえずDNSのデータをコピーしといて、日に何度か照合させればいいんでね?
- 103 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 21:55:23.68 ID:l+gHSd/q0.net
- 大事な情報を入力するようなサイトはhttpsだろうし証明書の警告ちゃんと見てれば大丈夫じゃね
- 104 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 21:55:34.04 ID:1bBLCTiP0.net
- これができるぐらいの能力があれば、就職できない企業はないレベル?
- 105 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 21:55:36.33 ID:q+ekseK20.net
- あっちこっちで出てる回線が異常に遅い原因がDNSサーバーかもって話しがあったけどこれと関係ないん?
- 106 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 21:55:37.66 ID:XjxGOIcsM.net
- >>5 >>19
道路標識だってインフラストラクチャ社会資本なんだから、
DNSだってインフラには違いない
それとも、DNSインフラじゃなくて、DNSサーバというインフラだろうが
DNS情報そのものは物理的な資本ではないだろ、みたいなことか
- 107 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 21:56:14.14 ID:3Urp/g+Q0.net
- >>42
OpenDNSとかにはそれのブロック機能ついてる
- 108 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 21:58:03.09 ID:XjxGOIcsM.net
- >>21
それは APNIC 提供
おそらく、あちこちでお勧めされて利用者が多いのはグーグルパブリックDNS
- 109 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 21:59:04.58 ID:GQpjTJN00.net
- >>105
有名なDNSサーバって結構負荷高いんだよね。
ちょっとでもDNS絡みの脆弱性見つかると世界中から攻撃されるし。
だから有名なDNSサーバのレスポンス遅いのは仕方ない部分もあるよ。
- 110 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 21:59:07.73 ID:Oag4tf+Y0.net
- 良いこと考えた!
- 111 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 22:02:08.38 ID:XjxGOIcsM.net
- >>23
DNSポイズニングは、インターネットの海に毒を流し込んで
全体を汚染しようとするものだから
正しい情報と誤った情報とで押しては引いて、どっちが勝つか問題
嘘をつくDNSサーバを多数用意して、本当の情報であるかのようにみせかけ
インターネット全体をだまそうとするオセロゲーム、囲碁
- 112 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 22:04:22.37 ID:6bCPeZVi0.net
- >>104
やってることは典型的なフィッシングだろうし無いっしょ
- 113 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 22:05:33.40 ID:MF8FNRg9M.net
- ホームページに書いてある通りに証明書ダウンロードしてインストールしとけばおけ
- 114 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 22:06:46.23 ID:+gLM8lzeM.net
- djbのtinydnsとかdnscacheってもうダメなの?
- 115 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 22:07:12.24 ID:gS+N4WUha.net
- >>101
そうか
でも知らん人は気にせず個人情報とか入力してしまうかも
- 116 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 22:07:13.42 ID:cgRvprreM.net
- セブンイレブンとかマクドナルドのWiFiつかんじゃった時に、ログインページに飛ばされるやつも
この技が使われてる
- 117 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 22:10:57.13 ID:XjxGOIcsM.net
- >>28
携帯電話のことをケータイって略すな、携電と言え
ウィキペディアのことを Wiki って略すな、ウィキペと言え
Wiki とはマークアップ構文を記号化して馬鹿でも記述しやすくした Wiki 技術、のこと
コミックマーケットをコミケって略すな、コミマと言え
フリーマーケット略してフリマだろうがよ
スーパーマーケットをスーパーって略すな、スパマと言え
スーパー銭湯略してスパ銭だろうがよ
コンビニエンスストアをコンビニって略すな、コンストと言え
というようなのと同様の違和感をおぼえておられるのであろう
- 118 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 22:11:04.80 ID:GQpjTJN00.net
- おれはこれ結構危ないと思うね。
そもそも日本企業なんてドメイン管理者にろくなIT知識がなかったりするし、フィッシングされちゃう残念な管理者まだまだ沢山いると思う。
しかも攻撃側も簡単で敷居が低いし。
いくら高度な技術でセキュリティ頑張っても管理者から漏れたらダメだから、教育も必要だ。
- 119 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 22:13:52.55 ID:XjxGOIcsM.net
- >>30
そりゃあもう、屋上屋を重ねまくり、増築しまくり
日本のメガバンクが、銀行合併また合併で
メインフレームにメインフレームをつなげて重ねて大変なのと同じ
どうにかだましだましもたせている
- 120 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 22:14:57.72 ID:vWq1o5Kg0.net
- 検索なしでサイト回るのとかもうめんどくさすぎるな
- 121 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 22:19:12.97 ID:6bCPeZVi0.net
- >>118
レジストラのアカウントに限った話じゃない感じもするな
鯖会社(VPS)のアカウントが狙われてもおかしくなさそう
>>120
Googleアドワーズを悪用して詐欺サイトに誘導する連中もいるから気をつけろ
https://japan.cnet.com/article/35114890/
- 122 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 22:19:24.75 ID:3Urp/g+Q0.net
- >>95
ドメインごと乗っ取られてるから「正しい」証明書を発行できるので、それでは区別できない。
- 123 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 22:21:08.05 ID:YsGQjBCI0.net
- 草
- 124 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 22:24:10.97 ID:TqZ36v6q0.net
- 絶対的管理者がいないインターネットの弱点だな
- 125 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 22:25:14.92 ID:GQpjTJN00.net
- >>122
それは難しい。
普通は認証局が登記とか公開されてる役員とかにヒアリングして調べる。
企業ドメインの証明書はがっつり調査入るよ。
外部の人間には簡単には取れない。
DNS乗っ取りとは別の話。
- 126 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 22:27:31.48 ID:EBnhrg6Y0.net
- >>8
これ
- 127 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 22:30:08.98 ID:RYNMZk+q0.net
- >>103
httpsの認証なんてすぐ取れるよ
- 128 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 22:32:46.01 ID:S0J94Ig20.net
- 書き換えがどうとかいう前にルート取られてる時点でアウトだろ
DNSの脆弱性じゃねえ
- 129 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 22:33:23.46 ID:3Urp/g+Q0.net
- >>125
それは企業認証型証明書の話
ドメイン認証型ならメールが受信できるか、TXTレコードを追加できれば発行できる。
Let's EncryptとかCloudflareとかはこのタイプ
- 130 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 22:35:30.93 ID:pmCJXaZf0.net
- http://www.e-ontap.com/blog/20190116.html
この人のブログはよく引っかかるけどワイの前提知識なさ過ぎてよくわからない
- 131 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 22:37:44.05 ID:6bCPeZVi0.net
- >>130
浸透いうなさんじゃん・・・
- 132 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 22:38:05.07 ID:gFQeLEyR0.net
- >>128
ホントこれな
アカウント取られたほうが問題だろ
- 133 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 22:39:18.80 ID:Q87jxIjG0.net
- これやられたわ
- 134 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 22:39:30.66 ID:JR+YGc1K0.net
- 浸透は厳密には無いけど
現実的にはある
- 135 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 22:39:54.99 ID:6bCPeZVi0.net
- >>133
まじ?
フィッシング?それともパスワードがザルだったとか?
- 136 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 22:40:49.15 ID:pmCJXaZf0.net
- >>131
実際この人の言うことってあってんの?
それとも言い過ぎおじさんなの?
- 137 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 22:41:55.92 ID:GQpjTJN00.net
- >>129
whoisの管理者アドレス宛てに確認はするでしょ。
もしかしてそれすらしないところがあるの?
- 138 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 22:42:31.79 ID:tF7RexMGa.net
- DNSって結構面白いよな
- 139 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 22:42:42.93 ID:krHPoSrIp.net
- DNSサーバーって言おうよ
- 140 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 22:43:05.13 ID:JR+YGc1K0.net
- >>137
AWSなんかドメイン持ってるだけでSSLいくらでも使えるけど
- 141 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 22:44:02.64 ID:6bCPeZVi0.net
- >>136
まともに考えたことがないけど恐らく>>134の言うように厳密には正しいことを言ってるのでは
- 142 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 22:45:25.54 ID:5VNXfP3IM.net
- quad9使っとけ。9.9.9.9
- 143 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 22:45:34.94 ID:Q87jxIjG0.net
- >>135
パスワードがザル
- 144 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 22:46:40.65 ID:GQpjTJN00.net
- >>140
そりゃドメインもってればできるよ。
ドメイン管理とDNS管理は別の話だよ。
- 145 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 22:47:34.07 ID:3Urp/g+Q0.net
- >>137
Let'sEncryptはしない。
したとしても今回のケースはレジストラーのアカウントが乗っ取られてるから、whoisのアドレスだって変えられる。
- 146 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 22:48:20.87 ID:JR+YGc1K0.net
- 結局ソーシャルハッキング怖いよ案件だけど
世の中の企業はサーバ本体周りはガッチガチでも
契約してるサービスのアカウントとかは意外と誰でも見られる状態にしてたりするから気を付けないと
- 147 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 22:49:50.83 ID:6bCPeZVi0.net
- >>143
なるほど
whois公開代行していれば防げたかもね
いや変えるのが一番良いんだけどね
- 148 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 22:49:51.36 ID:wC20J5H+a.net
- プリケツ大往生の「常識を疑え」だっけ?
アイツあながち間違いじゃなかったよな
- 149 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 22:50:10.44 ID:KtB/Ax6B0.net
- マジかよIP直打ちするわ
- 150 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 22:51:17.12 ID:pmCJXaZf0.net
- >>141
>>134
なるほど…なんか
ちょっとググったら浸透ってよりもキャッシュに残ったゾンビって言い方の方が正しい感じっぽい?
- 151 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 22:52:48.84 ID:fLaw6tC30.net
- DNSイン鳥
- 152 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 22:53:02.67 ID:GQpjTJN00.net
- >>145
そんなところあるのか。
安い証明書使わないから、それは知らなかった。
でもアカウント情報だけで、whoisの情報書き換えるのまでは難しいと思うよ。
レジストリ側も審査するし、国外にはザルなレジストリもあるのかもしれんけど。
- 153 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 22:54:03.22 ID:Q87jxIjG0.net
- >>147
いや、それじゃ無理だろう
というか狙われたというより、入ることのできたレジストラに勝手にサブドメ作ってた感じ
- 154 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 22:54:20.38 ID:v5MfNT8Q0.net
- IP帳が売れる!
- 155 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 22:55:13.66 ID:l+gHSd/q0.net
- >>127
「乗っ取ったドメイン」の証明書は、すぐには取れないのでは・・・?
- 156 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 23:03:28.72 ID:Q87jxIjG0.net
- チェックしとけよ
https://monitor.firefox.com/
- 157 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 23:05:42.03 ID:UP1OnRK60.net
- つまり>>1
DNSを改ざんして経路でスニッフするとそういうことか
- 158 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 23:07:40.02 ID:E8raTsUN0.net
- >>156
これが危険な気がしてならない
- 159 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 23:08:13.90 ID:+G3ZxbXh0.net
- DNSサーバーは何処を使えばよいとかそんな問題ではないんだよね?
- 160 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 23:12:03.26 ID:Q87jxIjG0.net
- >>158
じゃあ google.co.jp なら信じるのか?
つうかアカウント名が割れたくらいでどうにかなったらヤバイぞ
- 161 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 23:12:39.33 ID:t2pIxngua.net
- 安倍晋三記念ハッキング
- 162 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 23:15:16.97 ID:ZkCZHf720.net
- >>159
どこの風俗に行ってやってようと金払ってやってるようじゃ童貞のままだろ?
- 163 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 23:17:30.32 ID:GQpjTJN00.net
- >>160
Googleは昔シマンテックにやらかされて激おこしたね。
VeriSign使ってたから念のため全部とっ変えろって客から言われて迷惑した。
シマンテックが悪い。
- 164 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 23:17:32.92 ID:f4SuTzoQ0.net
- プロバイダごとに決められてる198.168.なんたらを設定するとどうなるの?
なんの意味があるの?
- 165 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 23:22:09.74 ID:N6M9GtqQ0.net
- >>15
一桁違いで攻撃サーバー用意される可能性はかなり低いの?これ
- 166 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 23:24:27.36 ID:R3i4umYH0.net
- どこのDNSを書き換えてんの?ルートサーバー?
- 167 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 23:25:01.80 ID:ABbfyBurr.net
- >>118
>>146
わかる
うちも怪しいもんだぜ
- 168 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 23:25:19.13 ID:Q87jxIjG0.net
- >>15
バーチャルホストだったらアクセスできないよ
- 169 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 23:35:23.75 ID:GQpjTJN00.net
- Let's EncryptってマジでDNSレコードしか調べないんだな。
whoisの上の持ち主や管理者の情報すら調べないのは衝撃だわ。
これじゃレジストリが保証するドメイン所有者かどうかなんて保証されないじゃん。
個人ドメイン以外でこんなザルな証明書使ったらダメだろう。。。
最低限whoisの持ち主ぐらい審査するものだと思ってたから、ちょっとショック受けた。
- 170 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 23:42:31.64 ID:Q87jxIjG0.net
- >>169
あれはとりあえずSSL/TLS、つまり暗号化するのが目的だと思う
- 171 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 23:54:15.02 ID:GQpjTJN00.net
- >>170
そうなんだろうな。
まず仕事で使う事も提案する事もないけど、いやぁこんなザルな認証局は流石にないと思ってたから、ちょっとショック。
Google激おこ事件で業界大騒ぎしたし、シマンテックの認証局事業ひっくり返ったし。
非営利ならそりゃ責任持たないよね。。。
勉強になった。
- 172 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 23:57:53.27 ID:XjxGOIcsM.net
- >>50
やはり、応答速度の面からも
自分が使用するインターネットプロバイダのDNSサーバを信頼するのが最適だろう。
パソコンの時刻時計合わせでも、Windowsタイムサービスではなく
NICT公開NTPサービス ntp.nict.jp などを使用するほうが好ましい。
あるいは、OpenNIC など日本国内で提供されている公共DNSサーバ。
- 173 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 23:58:34.49 ID:WdNxfUMb0.net
- 8.8.8.8でいいんだろ?
- 174 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 23:58:48.24 ID:Q87jxIjG0.net
- >>171
chromeがhttps以外に警告を出すみたいな流れから、
費用をかけずにhttps化したいというニーズにマッチしたんだと思う
- 175 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/25(金) 23:58:49.54 ID:Oag4tf+Y0.net
- >>173
1.1.1.1
- 176 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/26(土) 00:00:13.53 ID:2bCgIc7e0.net
- >>171
あれはザルなのを承知で使ってね
だから、それをどーのこーの言う方が間違ってる
オープンソースで使い勝手が悪いからゴミだって言ってるのと一緒
- 177 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/26(土) 00:09:20.78 ID:kGNm/ePx0.net
- >>169
あれは中間者攻撃を防ぐためのもの
それ以外を期待するのは間違っている
- 178 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/26(土) 00:11:09.31 ID:3C0TqGu6M.net
- >>164
自分の端末から最も近いところにあるDNSサーバを参照するように設定すれば
それだけDNSリゾルブ、名前解決が短い時間で完了して
目的のWebサーバ、Webページへ素早くたどり着くことが期待できる。
- 179 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/26(土) 00:25:45.46 ID:399PekMyK.net
- よく解んないけど最近何か広告クリックしたわけじゃなくても「windowsが破損しています」みたいな詐欺サイトに勝手に飛ばされたりするのと関係あるの?
- 180 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/26(土) 00:26:12.70 ID:eed8V1+nd.net
- クライアントの要求を処理するキャッシュサーバーと組織の情報を管理するゾーンサーバーを一緒くたにDNSサーバーと呼ぶからややこしくなる
- 181 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/26(土) 01:03:09.09 ID:CKGqcAU20.net
- >>31
デカイしゃもじで襲ってきそう
- 182 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/26(土) 01:09:27.42 ID:FjPHrNjNM.net
- すべて安倍が悪い
- 183 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/26(土) 01:09:44.96 ID:2mDHoBZY0.net
- そもそもルートサーバーというものがあって
世界に13クラスタしか存在していない
ここを覗けば済む話だしここを落とせばネットは麻痺するので
末端は最初からどうでもいいというわけだ
今更の話題だな
- 184 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/26(土) 01:17:35.76 ID:vhhwv85m0.net
- なんで詐称した相手の公開鍵証明書が使えるんだ?
詐称を防ぐためにCAから本人用に発行してもらうのが証明書じゃないのか?
と思ったら、詐称した状態でCAから証明書発行してもらったのか
なるほどねー
- 185 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/26(土) 03:02:19.61 ID:hTyb3igV0.net
- >>28
キャッシュサーバーだけを考えるとインフラとは思えないけどルートサーバーから権威サーバーのドメイン解決システムになるともう完全にインフラだよ
設備投資の面からはDNSはロードバランスされて多拠点運用されてるし回線事業者のNGNの一部でもある
公共性のある運用の面ではCAのSSL認証の仕組みが権威サーバー運用とセットになってるから最近は余計に「基盤」としてのインフラ感が強い
DNSの体系をインフラととらえるのにそんなに違和感はないと思うけどなぁ
- 186 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/26(土) 07:25:52.56 ID:F/Ogb3r00.net
- >>60
凄く分かりやすい
証明書を人に説明する時とかにも応用できそう
- 187 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/26(土) 07:28:12.02 ID:gRGsVXJN0.net
- ルートDNSやられたら終わりだな
- 188 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/26(土) 09:37:23.49 ID:Oqns+cBY0.net
- あほが管理者だったらどうやっても防げないからね
- 189 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/26(土) 10:13:22.40 ID:3C0TqGu6M.net
- >>179
それは、リンククリックやバナークリックでなくても
そのページを表示中のWebブラウザをページのどこの部分でもクリックすれば
広告ページがポップアップする、ただそれだけのこと
- 190 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/26(土) 10:17:43.71 ID:2ax64rfI0.net
- インターネットって割とポンコツなんだな
- 191 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/26(土) 12:56:52.34 ID:rWNvrvEy0.net
- DNS帳が売れるな
- 192 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/26(土) 14:56:17.62 ID:MQyeCCfaM.net
- >>190
ドメインは早い者勝ちのあたりからダメだこりゃって思ったろ
goo.co.jpの頃は個人が勝手に取得しまくってのも多かったな
日本海パクトはJACCSだったか
- 193 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/26(土) 15:12:25.70 ID:EGUBzvSh0.net
- どっちにしたって末端まで取りに行って返してくるわけだからそれぞれの管理者がしっかりしてないといけないのがね
ザル管理のところなんて腐るほどあるからな
- 194 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/26(土) 15:46:34.88 ID:kGNm/ePx0.net
- >>190
インターネットなんてガラクタを寄せ集めて無理やり改造して動かしてるようなもの
- 195 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/26(土) 16:10:54.41 ID:8lxRfBHa0.net
- インターネットのサービスは始め大学間での論文や情報交換を目的としてたから、自ずと利用者の
モラルレベルも高くて、高偏差値校の学則のようにゆるくて全て自主性に任せても問題がなかった
それが商用化されてDQN校の生徒たちレベルの人間がなだれ込んで来て、アホがやりたい放題に
暴れまわるようになってしまった
- 196 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/26(土) 16:13:46.15 ID:k5A7nGKn0.net
- IEのアドレスバーすら分からずヤフー検索ボックスにURL入れる時代だからな
- 197 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/26(土) 16:27:37.58 ID:/DqG2y+J0.net
- このクラスは個人じゃどうしようもないだろ
- 198 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/26(土) 19:57:50.94 ID:yGHonBdb0.net
- >>197
自分で防衛できないからね
- 199 :番組の途中ですがアフィサイトへの\(^o^)/です :2019/01/26(土) 20:00:11.39 ID:FBHosYOod.net
- DNSキャッシュポイズニングじゃねえの?
まさかDNSレコード自体を直接書き換えてんのか
怖すぎでしょ
総レス数 199
52 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200