パスワードを忘れた? アカウント作成
4144 story

ゾーン情報をタレ流す TLDネームサーバたち 18

ストーリー by Oliver
そしてwhoisして 部門より

bugbird 曰く、 " bugtraqによりますと、かなりの数の TLD のネームサーバが、ゾーン転送を抑止しておらず、タレ流し状態であるそうです。4,5 年くらい前ですと「あらあら、そんなことしてだいじょうぶ?」ってな雰囲気で、はずかしながらタレコミ人もそんな設定をしてた覚えがありますが、未だに、しかも TLD でというのはかなり強烈です。その数の多さにも正直顎が外れました。元記事のレポータがつけたてるタレ流し TLD リストへのコメントもいろいろとスパイスが効いていて、なかなか笑えますです。"

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by wd (2009) on 2002年10月19日 19時24分 (#185939) ホームページ 日記
    インドとパキスタンへのコメントに笑ってしまいました。
    かなり前から緊張関係にあり、何かと話題になる両国ですが、こんなところまでって?(笑)
  • 続報 (スコア:2, 参考になる)

    by bugbird (4706) on 2002年10月20日 10時36分 (#186147) ホームページ 日記

    タレコミ人です。元ネタで指摘された TLD の関係者とおぼしき 人から 反論 [securityfocus.com] が投稿されてます。

    「情報開示という視点から考えれば、これは問題とは言え ない。ゾーン転送が可能であることに問題があると考える のなら、それはやっきになって秘匿しなければならない ような、明白で深刻なセキュリティ問題を持つシステムを 抱えていることによる。」
    とはじまり、ゾーン転送を抑止しているのは膨大な リソースをネットワークへタレ流さないように するため… ということだそうです。

    まぁ、実運用上での考え方ということなのでしょうが、単純に 「え? そんなにあるのぉ?」 という驚きには変わりないです。

    --
    --- Toshiboumi bugbird Ohta
    • by Anonymous Coward
      「タレ流す」とは、どこへ流しているのですか?
      単に、誰でもゾーン転送できるというのは、「タレ流す」とは
      意味が大きく違うと思いますが。タレコミ者は日本語が得意ではないようですね。
      • by Anonymous Coward
        大辞林によると

        たれなが・す【垂れ流す】
        動サ五[四]
        (1)大小便を無意識のうちにしてしまう。
        (2)(工場などが)必要な処置をしないで汚水などを川や海に流す。「廃液を―・す」

        「ゾーン情報が汚物的存在 (誰も必要としていない物) であり、
  • by ijin (5939) on 2002年10月19日 23時31分 (#186020)
    AU (can't believe... kangaroo.au is not registered yet)

    カンガルードメインまだ取られてないんだ、、、
    オーストラリアだと真っ先にありそうなのに。
  • by Anonymous Coward on 2002年10月19日 20時25分 (#185965)
    一瞬TDLかと思った(w
  • by Anonymous Coward on 2002年10月20日 2時29分 (#186083)
    取得した方いましたら、情報希望。

    前者の方は、南極の昭和基地 [nipr.ac.jp]等で研究に携わっている団体にしか与え
    られないドメインだと思いますが、.mil [nic.mil]を個人で取得する方法はあり
    ますかね。
  • by Anonymous Coward on 2002年10月20日 21時53分 (#186438)
    こういう場合だと、不特定多数へのゾーン転送を許可してくれないと逆に困ります。

    # .cgだったかな?
    # whoisサーバがまだ準備できてなかったのか、
    # BINDのゾーンファイルをそのまま公開してたドメインがあったなあ…
typodupeerror

192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり

読み込み中...