1. impresswatch

DNS/浸透問題 関連のinternet.watch.impress 記事へのリンクを集めました。

• 記事の内容がお粗末なのに参照する人が多いので、警告したいと思ったからです。-- ToshinoriMaeno 2012-03-10 06:30:38

訂正とかがでればいいのですが。（記者は訂正を出すのを嫌うようだ。）

DNS/GhostDomainNames 脆弱性も関係しています。

1.1. 記事

最近のものから古いものへ

(1) http://internet.watch.impress.co.jp/docs/news/20120210_511317.html

• DNSサーバーの実装に脆弱性、“幽霊ドメイン名”がキャッシュされ続ける

• https://jvn.jp/cert/JVNVU542123/index.html　の初版の受け売り

  • JPRS : 「ghost domain names（幽霊ドメイン名）」脆弱性について 2012/02/17（Fri）

    • http://jprs.jp/tech/notice/2012-02-17-ghost-domain-names.html

(2) http://internet.watch.impress.co.jp/docs/special/20120227_514853.html

• 「DNSの浸透待ち」は回避できる――ウェブ担当者のためのDNS基礎知識

「DNSの浸透待ち」がなぜ起こるのか？　運営するサイトへユーザーが確実にアクセスできるようにするために考慮すべきことは何か？　ウェブ担当者が知っておくべきDNSの基礎知識を、株式会社日本レジストリサービス（JPRS）の新サービス推進部兼技術研究部部長である三田村健史氏と、システム部の坂口智哉氏、阿波連良尚氏の3名に解説いただいた。 

羊頭狗肉の記事です。「DNSの浸透待ち」がなにかは書かれていない。

(3) http://internet.watch.impress.co.jp/docs/event/iw2011/20111201_494798.html

• DNSの「浸透問題」は都市伝説――正しいサーバー引っ越し法を解説

  • JPRS:「DNS浸透の都市伝説を斬る～ランチのおともにDNS～」

impressもJPRSも「正しい」を付けるのがすきだ。

• でも、「浸透問題」はUFOと同じ程度に存在が疑われるものなのに。

問題を発生させないように注意するのは正しい姿勢だとは思うが、風にそよぐ＊＊に驚く必要はない。 -- ToshinoriMaeno 2012-03-10 06:18:16

1.2. 間違っている内容

1.2.1. もう「浸透遅い」は見られない

よほど古いBINDキャッシュでないかぎり「浸透遅い」は見られない。

• Ghost Domain Names（鬼域名、幽霊ドメイン名、ゾンビ）脆弱性などを勉強すれば分かる。

キャッシュサーバに「浸透」と呼ばれる問題はない。

• 「アプリのキャッシュ」という正体不明のものを言う人はいるが、DNSサーバ・キャッシュは関知しない。

記事(2)のタイトルにある「回避できる」という「DNSの浸透待ち」がなんなのか、記事には説明がない。

• 存在するものとして扱われているのが間違いだ。

また、説明もなく「浸透問題」という言葉が使われる。（おそらく、ランチセミナーをみろということだろうが。）

• JPRSの宣伝文句を読まされただけだった。

回避できると言っているところの「浸透問題」はGhostにつながるものではなくて、

• 上位からの委譲のTTLの影響のことだと理解するといろいろ符合するな。（犬さんの件も）

しかし、これらはたいした問題ではない。もっと重要な話（Ghost)が理解されていない。怖い。

1.3. 「正しいサーバー引っ越し法」もやめて

このタイトルもそろそろひっこめてほしい。なにが正しいというのか。（DNSSECサイトの移転にも使えるのかな）

• 存在しなくなった「浸透待ち」を利用して騒ぎ立てて、宣伝しているだけに見える。

そういえば、impress internet watchではまともな訂正記事はみた記憶がない。

• 正しいことしか言わない官僚とおなじか。

1.4. 幽霊ドメイン問題は回避できる

最近のunbound, BINDを使えばよい。

ISCが「回避策がない、DNSSECを使え」と書いたまま、訂正をださないのはひどい。

• BIND 9.9.0 には「当面の対策」がなされている。（よく見ないと理解できない説明が小さく書かれているだけだが） DNSSECを使わせたいための芝居に見えてくる。

-- ToshinoriMaeno 2012-03-10 23:57:10

当面の対策はないとまで書いたGhost Domain Names に対策したと思われるBIND 9.9.0 が公開されているのに、
どこも取り上げないのはどういうことなのか。--- 脆弱性は騒ぐがその対策は無視なのか。これが文化だというのだろうか。

JPRS や internet watch はなにも書いていない。

• 幽霊ドメインの作り方（攻撃方法についてのJPRSの説明は説明になっていない。事情は分かるが）

ISCも他のBINDについては修正版を出していない。（出さないつもりか）

1.5. 課題

当面はJPRSからの対策法アナウンスを待つ。（いつまで？）

• ISCからのアナウンスも待つ。

-- ToshinoriMaeno 2012-03-11 04:26:07