--------------------------------------------------------------------- ■JP DNSサーバーに設定されるDS RRのTTL値の変更について 株式会社日本レジストリサービス(JPRS) 2013/11/06(Wed) --------------------------------------------------------------------- JPRSでは2013年11月17日より、JP DNSサーバーに設定されるDSリソースレコー ド(以下、「RR」)のTTL設定値(以下、「TTL値」)を従来の86400(1日)か ら、7200(2時間)に変更します。 ▼変更の背景 DNSSECでは、親ゾーンに設定されたDS RRと子ゾーンに設定されたDNSKEY RR により、信頼の連鎖(chain of trust)を確
DNS Summer Days 2013の初日最後のセッションで面白い話が公表されていました。 JPCERT/CCに対して「うちのDNSが攻撃されています。助けて下さい」という問い合わせが来ることがあるらしいのですが、調べてみるとその大半がDDoSの踏み台として使われているのであって、実際は攻撃に加担してしまっているというものでした。 他者を攻撃するトラフィックを生成することで、自身の回線やサーバに負荷がかかってしまっている状態が凄くよくあるそうです。 「助けて!」と言っている人が、意図せずに誰でも使えるオープンリゾルバとして設定されており、攻撃者の踏み台にされているというものです。 キャッシュDNSサーバの設定を変更し、オープンリゾルバをやめると問題が解決することが多いとのことでした。 今年に入ってから、オープンリゾルバがDDoS攻撃の踏み台にされる話がインターネット通信業界で話題です。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
