アカウント名:
パスワード:
まぁよくある話だよねというのはおいといて、ではユーザ側がとれる対策としてなにかあるのかということで例えばgoogleのDNSより使用しているISPのDNSだとより安全だろうか?その他方法があれば聞いてみたい。
> 例えばgoogleのDNSより使用しているISPのDNSだとより安全だろうか?
ISPにもピンからキリまであるので一概には言えないけど、適切に運用されたISPのDNSサーバが安全だよね。適切に運用されてはいないISPのDNSサーバならば、Googleの8.8.8.8のほうがマシだけど。
CDNはDNSの問い合わせてきた接続元のIPアドレスから、近い場所にあるサーバのIPアドレスを返すことで最適化してたりするので、Googleの8.8.8.8をメインで使うっていうメリットがよくわからないんだけど。
何いってんのさ。
ISPのDNSサーバがGoogleのDNSより適切に運用されているかをどう判断すりゃいいんだかわからんから聞いてるんだろうに。
わかるってんなら具体的にそのとおりにやれば誰でも適切に運用できてるか確認できる手段を提示してやれ。できないなら黙ってろよ。
適切ではない運用をしているISPのDNSサーバのチェックは外部からある程度は可能ですけど、適切な運用をしているかなんてことは外部からはなかなかわからない。確実な判断はそのISPに聞くしかないので、ここに聞くより自分が使っているISPに聞くべきことでしょう。
ある程度の判断をしたいなら、ちょっとググっただけでいろいろチェックサービスが出てきます。
DNSサーバが十分な乱数性をもっているかチェック [dns-oarc.net]してくれるDNS-OARCのサービスは、偽装パケットによるキャッシュポイズニングへの耐性が確認できます。
Open Resolver Test [measurement-factory.com]では、そのまま名前の通り、オープンリゾルバになっていないかチェックしてくれます。
何度もいいますが、ダメなDNSサーバを外部からチェックするのは簡単ですが、ダメじゃないかどうかなんてISPの内部構成次第なのでわかりようがない。Googleの8.8.8.8だって、Googleが安全だって言ってるだけで、何で安全なのか理解している人はどれくらいいるでしょうか?
ところで、自分が期待した答えじゃなかったからといって無礼な返事を返すようでは、人に質問や助けを求める資格は無いので、黙ってたほうがいいと思います。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
ユーザが設定すべきDNSは (スコア:0)
まぁよくある話だよねというのはおいといて、
ではユーザ側がとれる対策としてなにかあるのかということで
例えばgoogleのDNSより使用しているISPのDNSだとより安全だろうか?
その他方法があれば聞いてみたい。
Re: (スコア:0)
> 例えばgoogleのDNSより使用しているISPのDNSだとより安全だろうか?
ISPにもピンからキリまであるので一概には言えないけど、適切に運用されたISPのDNSサーバが安全だよね。
適切に運用されてはいないISPのDNSサーバならば、Googleの8.8.8.8のほうがマシだけど。
CDNはDNSの問い合わせてきた接続元のIPアドレスから、近い場所にあるサーバのIPアドレスを返すことで最適化してたりするので、Googleの8.8.8.8をメインで使うっていうメリットがよくわからないんだけど。
Re:ユーザが設定すべきDNSは (スコア:-1)
何いってんのさ。
ISPのDNSサーバがGoogleのDNSより適切に運用されているかをどう判断すりゃいいんだかわからんから聞いてるんだろうに。
わかるってんなら具体的にそのとおりにやれば誰でも適切に運用できてるか確認できる手段を提示してやれ。できないなら黙ってろよ。
Re:ユーザが設定すべきDNSは (スコア:4, 参考になる)
適切ではない運用をしているISPのDNSサーバのチェックは外部からある程度は可能ですけど、適切な運用をしているかなんてことは外部からはなかなかわからない。
確実な判断はそのISPに聞くしかないので、ここに聞くより自分が使っているISPに聞くべきことでしょう。
ある程度の判断をしたいなら、ちょっとググっただけでいろいろチェックサービスが出てきます。
DNSサーバが十分な乱数性をもっているかチェック [dns-oarc.net]してくれるDNS-OARCのサービスは、偽装パケットによるキャッシュポイズニングへの耐性が確認できます。
Open Resolver Test [measurement-factory.com]では、そのまま名前の通り、オープンリゾルバになっていないかチェックしてくれます。
何度もいいますが、ダメなDNSサーバを外部からチェックするのは簡単ですが、ダメじゃないかどうかなんてISPの内部構成次第なのでわかりようがない。
Googleの8.8.8.8だって、Googleが安全だって言ってるだけで、何で安全なのか理解している人はどれくらいいるでしょうか?
ところで、自分が期待した答えじゃなかったからといって無礼な返事を返すようでは、人に質問や助けを求める資格は無いので、黙ってたほうがいいと思います。