記事個別表示 (5679)
これは「水無月ばけらのえび日記 : docomoケータイのDNS Rebinding問題、全国紙で報道」に関連するコメントです。
[5679] Re:「docomoケータイのDNS Rebinding問題、全国紙で報道」
徳丸浩 (2010年1月21日 7時42分)
>[5676]で「ドメイン」と「ホスト名」の表現はいずれも「FQDN」のことを指しているという理解で良いですか?
はい。それで良いです。説明が悪くてすいません。具体例で説明します。
http://example.jp/a.htmlから、XMLHttpRequestによりa001.xml、a002.xml、a003.xmlを呼び出すとします。同様に、/b.htmlからb001.xml…b003.xml、/c.htmlから、c001.xml…c003.xmlを呼ぶと仮定します。以下では、a.htmlからb.htmlに遷移する状況でIPアドレスを変更するタイミングが来た状況を使って説明します。
このようなサイトで、exmaple.jpに割り当てられたIPアドレスを「変更して良い」タイミングは、a.htmlからb.htmlに遷移した瞬間(b.htmlのリクエストを処理する瞬間)です。a.htmlのリクエストからa001.xml…a003.xmlを呼び出すタイミングや、b.htmlからb001.xml…b003.xmlを呼び出すタイミングで変更を許すと、DNS Rebindingが発生します。
しかし、ゲートウェイ(PROXY)では、この「FQDNに割り当てられたIPアドレスを変更して良いタイミング」が分かりません。
さらに、マルチユーザを想定すると、ユーザ毎(端末毎)に「FQDNに割り当てられたIPアドレスを変更して良いタイミング」は異なることになります。
通常のPROXYには、そのような複雑な機能はないと認識しています。それができるのは、ブラウザが名前解決をしている場合です。携帯電話の場合は、ゲートウェイが名前解決をしているので、DNS Pinningはできないと考えます。
これは「水無月ばけらのえび日記 : docomoケータイのDNS Rebinding問題、全国紙で報道」に関連するコメントです。
全読: [5674]Re:「docomoケータイのDNS Rebinding問題、全国紙で報道」からのスレッド(32件)]