「DNS.JPゾーンの収容変更について」という文書が JPRS から出されました。
jp の NS は今まで通り [a-g].dns.jp ですが、dns.jp の NS を ns[abdefg].dns.jp として違うIPアドレス (サーバ) に分離するようですね。
「さらなる安定運用実現のため」と書いてありますが、これは明らかに親子ゾーン同居の脆弱性に対する措置でしょうね。いったいいつになったら「ちゃんと」説明してもらえるのでしょうか。自分が脆弱性を抱えたままでは説明できないということでしょうか。引き続き属性ドメイン名などが抱える脆弱性も対策するのでしょうか。それがすんだら他が脆弱性を抱えたままでも説明をしはじめるのでしょうか。どのみち悪い人たちは (2008年から) もう脆弱性を知っているのだから早くちゃんとした説明をして他組織にも対策を促して欲しいものです。
なお、私も追加説明 (先週 IEICE の研究会で発表したスライド) を近々公開する予定です。秘密にすることで得られるセキュリティは幻想に過ぎません。
Copyright by T.Suzuki
内緒というのではなく、「説明する必要はない」(と思っている)からでは。<br>説明すると、日本だけの話でなくなるので、外国から追求されるおそれもあると思っているのかも。
IP アドレスを変更することが中心であるかのように書いて、tweetもそれしか書いていない。<br>NSがさす名前を変えて、サーバを分離することが中心なのは親子ゾーン同居をやめるためです。 ちゃんと説明する気はないことを示している。
説明しないことで、誰かを守っているというおかしな説明をしているようですね。
さっき、みてみたら、分離されていました。SOAは今日の日付です。
分離はまちがい。 ns*.dns.jp が動いているだけのようです。
co.jp の TXT record と同様に、 dns.jp と jp ゾーンに問題があるという情報を攻撃者に送ってしまっている分、状況を悪くしています。(早く説明するのが筋です) 状況の改善にはつながっていない。
まだちゃんと分離されていませんね。いろいろ隠し事が多いですねぇ。
分離実験中とでも呼ぶべき状態です。こわごわDNS管理しているひとたち。<br> こんな状態を見過ごしたのだから、分からなくもない。
まああの時点でJPRSが詳細な説明をしたとしても既に手遅れであったわけで、JPRSは無能で有害な組織であるという事実はもう覆しようがない。<br>所詮はJPNICから派生した組織ってことですわ(例の裁判には是非勝ってJPNIC解体のきっかけになってほしいものです)。
応援ありがとうございます。
ほぼ分離されたようですが、まともに管理されているとは思えない c.dns.jp (JPRS) が古いままです。 どこにあるのだろう。 ns*.dns.jp の SOA はあれでいいのだろうか。
c.dns.jp は悪い設定例として、残してある。なんてことはやらないでしょうね。謎だ。
c.dns.jp での dns.jp ゾーンは委譲だけになったようで、同居はやった解消されました。<br> こんなにゆっくりしか対応できないのでは、毒盛攻撃がどこかで成功していても当然です。<br><br>誰も気づかないだけ。
DNSSECからみ、複数の組織による運営、などが対応に時間を要する理由ではないでしょうか。<br>緊急事態には対応できないことがはっきりしました。
JANOGでの発表で、毒盛対策だったと認めたようですね。(記録のためにメモ)