## page was renamed from DNS/サーバ/再帰検索は危険 = DNS/サーバ/再帰検索は危険 = <> == コンテンツサーバは専用で == コンテンツサーバとキャッシュサーバを分離しましょう。 分離しても、コンテンツサーバが再帰検索を許していると毒盛される危険もあります。  毒盛されたら危険なケースを最近になって認識しました。 いわゆるDNSサーバ(キャッシュサーバ)として兼用して利用するのはとても危険です。 == 共用のコンテンツサーバは危険です == コンテンツサーバに好き勝手なゾーンを設定できたりするかもしれません。  そういうDNSホスティング業者があります。 == まさかサーバ == 「まさか」サーバ:共用のコンテンツサーバをキャッシュサーバとしても利用させているケースのことです。 実際に行っているひとがいるとは思っていませんでした。  でも、いました。しかも、自分のところの客に利用させているらしい。   この程度の悪用は見逃して欲しいということのようです。    でも、火遊びは危ない。焼け死ぬまえにやめなさい。  自分たちだけがこっそり便利に使っていると思っているのが間違いだが。 == 危険なキャッシュサーバ == 使っているDNSサーバ(キャッシュ)が危険かどうかを簡単に調べる方法は知りません。  誰が提供しているか不明なものは使ってはいけません。 プロバイダのDNSサーバを使っているのであれば、 IPアドレスをメールで(cache at-mark m.qmail.jp 宛に) 教えていただければ、調べてみます。 -- ToshinoriMaeno <> == 権威サーバで再帰検索をゆるしている理由 == 歴史的な経緯で設定されていることもあるでしょうけど、危険です。 1. 危険を承知でキャッシュサーバとして公開している。(アクセス制限くらいでは不十分) 2. 危険性をしらない、キャッシュサーバとして公開しているつもりはない。 これらのどちらの理由であってもDNSサービスする資格はないでしょう。 ほかに考えられる理由は? -- ToshinoriMaeno <>