アカウント名:
パスワード:
DNSSECが言うほど使いものにならないのは、浸透っていうなの人の指摘から明らかだったので自宅のキャッシュサーバをDNS over TLSにしてやろうと思いたちとりまunboundのforward-tls-upstreamをyesにして、2606:4700:4700::1111@853と2620:fe::fe@853を放りこんで放置したら、「最近ネットが遅い」と家族から苦情が来た
一件の問い合わせに対して平均で10ms近くかかってたからなあんなん常用してる奴いるんだろうか・・・
単純に、どういう思考をされたのか気になったので質問するのですが。
ご自宅から2606:4700:4700::1111とか2620:fe::feまでの経路は守れるかもしれませんが、それらも結局反復検索するので、権威DNSサーバーとの間の通信が守られているのか気になったりしませんか?
2606:4700:4700::1111はDNSSEC検証を行っているのですが(www.dnssec-failed.orgを問い合わせてみてください)、その点についてはどうお考えなのでしょうか。
ついでに、ご家族も含めたDNSクエリーの記録を、電気通信事業法による守秘義務すら課されていない第三者に渡している点についてもどうお考えなのでしょうか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
せやけど DNS over TLS も大概やで (スコア:0)
DNSSECが言うほど使いものにならないのは、浸透っていうなの人の指摘から明らかだったので
自宅のキャッシュサーバをDNS over TLSにしてやろうと思いたち
とりまunboundのforward-tls-upstreamをyesにして、2606:4700:4700::1111@853と2620:fe::fe@853を放りこんで放置したら、「最近ネットが遅い」と家族から苦情が来た
一件の問い合わせに対して平均で10ms近くかかってたからな
あんなん常用してる奴いるんだろうか・・・
Re:せやけど DNS over TLS も大概やで (スコア:0)
単純に、どういう思考をされたのか気になったので質問するのですが。
ご自宅から2606:4700:4700::1111とか2620:fe::feまでの経路は守れるかもしれませんが、
それらも結局反復検索するので、権威DNSサーバーとの間の通信が守られているのか気になったりしませんか?
2606:4700:4700::1111はDNSSEC検証を行っているのですが(www.dnssec-failed.orgを問い合わせてみてください)、その点についてはどうお考えなのでしょうか。
ついでに、ご家族も含めたDNSクエリーの記録を、電気通信事業法による守秘義務すら課されていない第三者に渡している点についてもどうお考えなのでしょうか。