1. DNS/サーバ/再帰検索は危険
1.1. コンテンツサーバは専用で
コンテンツサーバとキャッシュサーバを分離しましょう。
分離しても、コンテンツサーバが再帰検索を許していると毒盛される危険もあります。
- 毒盛されたら危険なケースを最近になって認識しました。
いわゆるDNSサーバ(キャッシュサーバ)として兼用して利用するのはとても危険です。
1.2. 共用のコンテンツサーバは危険です
コンテンツサーバに好き勝手なゾーンを設定できたりするかもしれません。
- そういうDNSホスティング業者があります。
1.3. まさかサーバ
「まさか」サーバ:共用のコンテンツサーバをキャッシュサーバとしても利用させているケースのことです。
実際に行っているひとがいるとは思っていませんでした。
- でも、いました。しかも、自分のところの客に利用させているらしい。
- この程度の悪用は見逃して欲しいということのようです。
- でも、火遊びは危ない。焼け死ぬまえにやめなさい。
1.4. 危険なキャッシュサーバ
使っているDNSサーバ(キャッシュ)が危険かどうかを簡単に調べる方法は知りません。
- 誰が提供しているか不明なものは使ってはいけません。
プロバイダのDNSサーバを使っているのであれば、 IPアドレスをメールで(cache at-mark m.qmail.jp 宛に) 教えていただければ、調べてみます。 -- ToshinoriMaeno 2012-06-25 00:59:51
1.5. 権威サーバで再帰検索をゆるしている理由
歴史的な経緯で設定されていることもあるでしょうけど、危険です。
- 危険を承知でキャッシュサーバとして公開している。(アクセス制限くらいでは不十分)
- 危険性をしらない、キャッシュサーバとして公開しているつもりはない。
- これらのどちらの理由であってもDNSサービスする資格はないでしょう。
ほかに考えられる理由は?
-- ToshinoriMaeno 2012-07-09 12:11:23