lame-delegate https://blog.hatena.ne.jp/lame-delegate/ ありえない日常にアレする日記 https://lame-delegate.hatenadiary.org/ DNS(BIND) bindの新方式キャッシュポイズニング対策って出ているけれど、あれは「対策をしたから問題は解決した」と思ってはならないことだということが中々語られていないのでこちらでひとつ。9.5.0-P2で変更されたのは、あくまでポート番号指定をシーケンシャルからランダムにしただけ（だそうだけれど間違っていたらスマソ）named.confにこんな文言書いていると、いくらアップデートかけてもポート固定になっちゃうのでアウト。 query-source port 53;それだけではなく、、 シーケンシャル→ランダムになっただけってことは、「だれでも簡単にポートの予測がつく」から、「数うちゃ当たる」になっただけで… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Flame-delegate.hatenadiary.org%2Fentry%2F20080907%2F1220717884" title="DNSのキャッシュポイズニング対策っていうけれど - ありえない日常にアレする日記" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2008-09-07 01:18:04 rich https://lame-delegate.hatenadiary.org/entry/20080907/1220717884 1.0 100%