パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Google Public DNS(8.8.8.8)がBGPハイジャックされる」記事へのコメント

  • まぁよくある話だよねというのはおいといて、
    ではユーザ側がとれる対策としてなにかあるのかということで
    例えばgoogleのDNSより使用しているISPのDNSだとより安全だろうか?
    その他方法があれば聞いてみたい。

    • by Anonymous Coward

      > 例えばgoogleのDNSより使用しているISPのDNSだとより安全だろうか?

      ISPにもピンからキリまであるので一概には言えないけど、適切に運用されたISPのDNSサーバが安全だよね。
      適切に運用されてはいないISPのDNSサーバならば、Googleの8.8.8.8のほうがマシだけど。

      CDNはDNSの問い合わせてきた接続元のIPアドレスから、近い場所にあるサーバのIPアドレスを返すことで最適化してたりするので、Googleの8.8.8.8をメインで使うっていうメリットがよくわからないんだけど。

      • by Anonymous Coward on 2014年03月19日 9時55分 (#2565722)

        何いってんのさ。

        ISPのDNSサーバがGoogleのDNSより適切に運用されているかをどう判断すりゃいいんだかわからんから聞いてるんだろうに。

        わかるってんなら具体的にそのとおりにやれば誰でも適切に運用できてるか確認できる手段を提示してやれ。できないなら黙ってろよ。

        親コメント
        • by Anonymous Coward on 2014年03月19日 12時04分 (#2565807)

          適切ではない運用をしているISPのDNSサーバのチェックは外部からある程度は可能ですけど、適切な運用をしているかなんてことは外部からはなかなかわからない。
          確実な判断はそのISPに聞くしかないので、ここに聞くより自分が使っているISPに聞くべきことでしょう。

          ある程度の判断をしたいなら、ちょっとググっただけでいろいろチェックサービスが出てきます。

          DNSサーバが十分な乱数性をもっているかチェック [dns-oarc.net]してくれるDNS-OARCのサービスは、偽装パケットによるキャッシュポイズニングへの耐性が確認できます。

          Open Resolver Test [measurement-factory.com]では、そのまま名前の通り、オープンリゾルバになっていないかチェックしてくれます。

          何度もいいますが、ダメなDNSサーバを外部からチェックするのは簡単ですが、ダメじゃないかどうかなんてISPの内部構成次第なのでわかりようがない。
          Googleの8.8.8.8だって、Googleが安全だって言ってるだけで、何で安全なのか理解している人はどれくらいいるでしょうか?

          ところで、自分が期待した答えじゃなかったからといって無礼な返事を返すようでは、人に質問や助けを求める資格は無いので、黙ってたほうがいいと思います。

          親コメント

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー

処理中...