アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
暫定回避策? (スコア:0)
> * 送信元ポート(Source Port)のランダム化の実装
こういうのは暫定回避っていうの?
> * 再帰問い合わせを行わない
JPRSの「複数のDNSソフトウェアにおけるキャッシュポイズニングの脆弱性について」http://jprs.jp/tech/security/multiple-dns-vuln-cache-poisoning.html [jprs.jp]から参照されている民田さんの文書「これでいいのかTTL - 短いDNS TTLのリスクを考える」を読む限り、再帰問合せの禁止は暫定回避策になりえないと思いますが、どうなんでしょう?
Re:暫定回避策? (スコア:0)
再帰問合せの禁止は、それ以前の話としてそもそもキャッシュサーバを
公開する必要はないのですが、せざるを得ない場合は、しないより
まし、といった程度なのでやはり暫定です。