技術系のブログ

ぺんたんの更新情報を配信してます。本家サイトにない情報が配信されることがあるかも 本家はこちら http://pentan.info/

スポンサーリンク

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
  1. --/--/--(--) --:--:--|
  2. スポンサー広告

07/07のツイートまとめ

pentan_info

@beyondDNS オープンリゾルバ自体は不正ではないですよ 正しく制御がされていないオープンリゾルバが不正の踏み台になりやすいだけ 送信元IPを偽装したパケットを受け取ったオープンリゾルバが偽装されたIPに対してDDoS攻撃と同じ動作をしてしまうのが不正ということだと思う
07-07 22:42

Googlebotさんが興味ありげに頻繁に遊びに来るので、とりあえずおもてなしの事前準備して早くお返事するようにしてみた
07-07 19:37

@beyondDNS オープンリゾルバになっているかどうかは http://t.co/XXkYkfQHdD ここで調べられますなにが不正なのかというのは具体的にはDDoS攻撃されることと、容易に攻撃の踏み台となってしまうことです
07-07 19:25

@beyondDNS ローカルで使用しているDNSをプロバイダのものにしているなら内向きの設定自体も不要なので、recursion no; allow-recursion { none };と書いてリゾルバとしての動作を止めてしまえばよいです
07-07 19:19

@beyondDNS 標準設定では内向き用(リゾルバ)の設定は有効になっていて、その辺をなにも設定変更せず公開サーバにすると誰からもアクセスできるオープンリゾルバとして動作してしまいます
07-07 19:17

@beyondDNS BINDは所有しているドメインのIPアドレスを外に向けてお知らせする機能と、いろんなドメインのIPを調べてくれる内向きの機能が両方あって、公開用のDNSサーバであれば、内向きの機能はローカルからの問い合わせのみに制限すると他人に迷惑をかけないのです
07-07 19:15

最近のTwitterの使い方がよくわからない
07-07 18:59

@beyondDNS /etc/named.confにrecursion no;を書くとか allow-query-cache { none; }とかじゃないですかね
07-07 18:58

クローラーが来るような構成にしてるからしゃあないけど来すぎるのも困りもん
07-07 04:46

Googleのクローラーがどえらい頻度で来てるorz今月の1日想定20万PVとか思ってたけどGoogle、Bingだけではるかに超えてるロードアベレージ的にはまだまだいけるが、どうしよ。。
07-07 04:44

10年つけっぱなしの宅内テストサーバを新しいサーバに変えたら衝撃的に静かそもそもこのサーバ使ってなかった
07-07 01:11

関連記事
  1. 2014/07/08(火) 03:27:50|
  2. ついーとまとめ
  3. | トラックバック:0
  4. | コメント:0
<< 07/08のツイートまとめ06/26のツイートまとめ >>ホーム

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバック URL
http://pentanspot.blog.fc2.com/tb.php/381-183bd3a5
この記事にトラックバックする(FC2ブログユーザー)

上に戻る

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。