## page was renamed from DNS/浸透/impresswatch記事
## page was renamed from DNS/impresswatch
= impresswatch =
[[DNS/浸透問題]] 関連のinternet.watch.impress 記事へのリンクを集めました。
　記事の内容がお粗末なのに参照する人が多いので、警告したいと思ったからです。-- ToshinoriMaeno <<DateTime(2012-03-10T15:30:38+0900)>>

訂正とかがでればいいのですが。（記者は訂正を出すのを嫌うようだ。）

[[DNS/GhostDomainNames]] 脆弱性も関係しています。

== 記事 ==
最近のものから古いものへ

(1) http://internet.watch.impress.co.jp/docs/news/20120210_511317.html
   DNSサーバーの実装に脆弱性、“幽霊ドメイン名”がキャッシュされ続ける 
　　https://jvn.jp/cert/JVNVU542123/index.html　の初版の受け売り
     
   JPRS : 「ghost domain names（幽霊ドメイン名）」脆弱性について  2012/02/17（Fri）
      http://jprs.jp/tech/notice/2012-02-17-ghost-domain-names.html

(2) http://internet.watch.impress.co.jp/docs/special/20120227_514853.html
  「DNSの浸透待ち」は回避できる――ウェブ担当者のためのDNS基礎知識 
{{{
「DNSの浸透待ち」がなぜ起こるのか？　運営するサイトへユーザーが確実にアクセスできるようにするために考慮すべきことは何か？　ウェブ担当者が知っておくべきDNSの基礎知識を、株式会社日本レジストリサービス（JPRS）の新サービス推進部兼技術研究部部長である三田村健史氏と、システム部の坂口智哉氏、阿波連良尚氏の3名に解説いただいた。 
}}}
羊頭狗肉の記事です。「DNSの浸透待ち」がなにかは書かれていない。

(3) http://internet.watch.impress.co.jp/docs/event/iw2011/20111201_494798.html
  DNSの「浸透問題」は都市伝説――正しいサーバー引っ越し法を解説
    JPRS:「DNS浸透の都市伝説を斬る～ランチのおともにDNS～」

impressもJPRSも「正しい」を付けるのがすきだ。
　でも、「浸透問題」はUFOと同じ程度に存在が疑われるものなのに。
問題を発生させないように注意するのは正しい姿勢だとは思うが、風にそよぐ＊＊に驚く必要はない。
-- ToshinoriMaeno <<DateTime(2012-03-10T15:18:16+0900)>>

== 間違っている内容 ==
=== もう「浸透遅い」は見られない ===
よほど古いBINDキャッシュでないかぎり「浸透遅い」は見られない。
  Ghost Domain Names（鬼域名、幽霊ドメイン名、ゾンビ）脆弱性などを勉強すれば分かる。
キャッシュサーバに「浸透」と呼ばれる問題はない。
　「アプリのキャッシュ」という正体不明のものを言う人はいるが、DNSサーバ・キャッシュは関知しない。

記事(2)のタイトルにある「回避できる」という「DNSの浸透待ち」がなんなのか、記事には説明がない。
　存在するものとして扱われているのが間違いだ。
また、説明もなく「浸透問題」という言葉が使われる。（おそらく、ランチセミナーをみろということだろうが。）
　JPRSの宣伝文句を読まされただけだった。

回避できると言っているところの「浸透問題」はGhostにつながるものではなくて、
　上位からの委譲のTTLの影響のことだと理解するといろいろ符合するな。（犬さんの件も）

しかし、これらはたいした問題ではない。もっと重要な話（Ghost)が理解されていない。怖い。

== 「正しいサーバー引っ越し法」もやめて ==
このタイトルもそろそろひっこめてほしい。なにが正しいというのか。（DNSSECサイトの移転にも使えるのかな）
　存在しなくなった「浸透待ち」を利用して騒ぎ立てて、宣伝しているだけに見える。

そういえば、impress internet watchではまともな訂正記事はみた記憶がない。
　正しいことしか言わない官僚とおなじか。

== 幽霊ドメイン問題は回避できる ==
最近のunbound, BINDを使えばよい。

ISCが「回避策がない、DNSSECを使え」と書いたまま、訂正をださないのはひどい。
　BIND 9.9.0 には「当面の対策」がなされている。（よく見ないと理解できない説明が小さく書かれているだけだが）
　DNSSECを使わせたいための芝居に見えてくる。
-----
-- ToshinoriMaeno <<DateTime(2012-03-11T08:57:10+0900)>>
{{{
当面の対策はないとまで書いたGhost Domain Names に対策したと思われるBIND 9.9.0 が公開されているのに、
どこも取り上げないのはどういうことなのか。--- 脆弱性は騒ぐがその対策は無視なのか。これが文化だというのだろうか。
}}}

JPRS や internet watch はなにも書いていない。

   幽霊ドメインの作り方（攻撃方法についてのJPRSの説明は説明になっていない。事情は分かるが）

ISCも他のBINDについては修正版を出していない。（出さないつもりか）

== 課題 ==
当面はJPRSからの対策法アナウンスを待つ。（いつまで？）
　ISCからのアナウンスも待つ。
-- ToshinoriMaeno <<DateTime(2012-03-11T13:26:07+0900)>>