10/12/27 12:59:07 fFpI9C+S0
>>340
結局DNSポイズニングか。オーバーブロッキングの影響黙認とか頭おかしいだろマジで。
>>353
建前上は利用者の同意なしに特定のポートをブロックすることはアウトだったはず。
同様にDNSのクエリを見て特定のURLの名前解決を止めるのういうのも通信の秘密に抵触するのでアウト。(あくまでも建前上だが)
ブロッキングに積極的なプロバイダがその手段としてDNSポイズニングを採りたがっているのは
仕組み上、通信の秘密に抵触しないため、訴訟リスクが少ないというのもあると思う。
あと、DNSはアホほどリクエスト数が多いので、DNSのクエリをいちいち見て特定のホストの名前解決を止めるのういうのは難しそうだし、
53番そのものを止めると、その下のキャッシュサーバは全部アウトになってあまりにも影響が大きいので出来ないと思う。
だから、何らかの形でブロッキングの影響を受けないDNSを使うのが一番なんだが、>>352で出てるGoogleのDNSは
Googleが規制派寄りなのであんましあてにならん。
一番確実なのはこのスレの>>114あたりで触れられているunboundをつかって自分でDNS鯖を立てる方法だな。
ただ問題はこれを出来るユーザーがどれだけいるかということと、サービスを提供する側が利用者減に耐えられるかということなんだよなぁ