DNSコンテンツサーバは再帰問い合わせしないように
2006年3月29日(水曜日)
DNSコンテンツサーバは再帰問い合わせしないように
「DNS の再帰的な問合せを使った DDoS 攻撃に関する注意喚起 (www.jpcert.or.jp)」というものが出ています。bakera.jp の DNSサーバは何も考えずにデフォルトのままでしたので、あらためて再帰問い合わせしないように設定しました。
しかし BIND にしても MS の DNS にしても、デフォルトでコンテンツサーバとキャッシュサーバ兼用になっているというのが微妙ですね。djbdnsでは明確に分かれているのだそうですが……(参考 : DNS キャッシュを DNS サーバから分離することの重要性 (djbdns.qmail.jp))。
- 「DNSコンテンツサーバは再帰問い合わせしないように」にコメントを書く
関連する話題: セキュリティ
- 前(古い): .NET Framework 2.0 にしよう
- 次(新しい): CSRFの説明に追記
