12/11/02 09:20:18.07
RPFじゃないの?
23:デフォルトの名無しさん
12/11/02 10:33:50.16
ちょっと違う話かなと思うけど良かったらお願いします
DNSの安全性をチェックするプログラム書きたいんだけど基本的に問い合わせクエリに対するレスポンスを解析して安全性の基準と比較するって形なのかな
24:デフォルトの名無しさん
12/11/02 10:40:55.80
DNSの何の安全性?
25:デフォルトの名無しさん
12/11/02 11:11:54.12
基本的に外部からの脅威(キャッシュポイズニングとか)に対する安全性ですかね
例えばDNSサーバが再帰クエリを返すかとかポートがランダムかとかの判断をさせることになるはずだと思います
既にこういうサービスは結構あるといえばあるようだけど…
アクセスしてきた人の使ってるDNS判定してそこにチェック用のクエリを送ってそのレスポンスで判断という流れになるのかなって
安全かどうかの基準はRFCをよく確認する必要がありそう
26:デフォルトの名無しさん
12/11/02 11:26:27.45
何が質問したいのかわかってない質問者に何を答えろと?
27:デフォルトの名無しさん
12/11/02 11:30:06.13
DNS関連のRFC読んでたらそれだけで3ヶ月はかかると思われ
28:デフォルトの名無しさん
12/11/02 11:31:19.01
>アクセスしてきた人の使ってるDNS判定して
そんなこと出来るのか
すげー
29:デフォルトの名無しさん
12/11/02 11:32:27.60
質問の趣旨も理解せずに主義を語るのが病気持ちプログラマの特徴
30:デフォルトの名無しさん
12/11/02 11:53:49.39
DNSのポートってランダムなの?
31:デフォルトの名無しさん
12/11/02 12:09:35.16
>>30
送信元ポートをクエリごとにランダムにすることで攻撃の成功率を下げる意味がある
32:デフォルトの名無しさん
12/11/02 12:20:17.70
>>30
ランダムにするのはクライアント側の話な。
33:デフォルトの名無しさん
12/11/02 13:37:32.45
,.. '" ,:  ̄ ヽ 、、
,.' , /. / l |、 、:::::::゙'.
l ,' iー-'、 ヽ;゙ー- l、:.:::::::│
l !//lんl lん:lY`:i :、 :│
lヘj、 V:リ V::リノ、:| lナ │
〈 " ¨ " | レ゙::│ かれのあたまのなかわかるんだけど
l>...._ 、ー-、 _,.ィV::::: i
|:::::,イヽ:又 ̄ヽ' ::::::::│
|:/ ゝヽ∨/' ヽ::::::│
/ ヽ:|
34:デフォルトの名無しさん
12/11/02 23:27:21.28
libnetlinkについての日本語の情報(ブログ,本等)ないかなぁ. スレチか...
35:デフォルトの名無しさん
12/11/03 02:01:10.12
>>22
どうやら当たりでした。
なるほど。ありがとうございます。