トップ «前の日記(2008-07-01) 最新 次の日記(2008-07-24)» 編集

インターノット崩壊論者の独り言


EPIC2014
Google Public DNS (8.8.8.8, 8.8.4.4) 経由では本サイトにアクセスできないよう措置させて頂いております。

2008-07-10

Check your resolver's source port behavior.

DNS-OARC.NETのDuane Wessels 氏 が キャッシュサーバの毒入れ脆弱性が簡易にチェックできるサイトを用意してくれている。

djb1.05% dig +short porttest.dns-oarc.net TXT
z.y.x.w.v.u.t.s.r.q.p.o.n.m.l.k.j.i.h.g.f.e.d.c.b.a.pt.dns-oarc.net.
"*.*.*.* is GOOD: 26 queries in 3.8 seconds from 26 ports with std dev 19215.34"

unbound1.0% dig +short porttest.dns-oarc.net TXT z.y.x.w.v.u.t.s.r.q.p.o.n.m.l.k.j.i.h.g.f.e.d.c.b.a.pt.dns-oarc.net. "*.*.*.* is GOOD: 26 queries in 4.5 seconds from 26 ports with std dev 18833.09"
BIND9.3.5% dig +short porttest.dns-oarc.net TXT z.y.x.w.v.u.t.s.r.q.p.o.n.m.l.k.j.i.h.g.f.e.d.c.b.a.pt.dns-oarc.net. "*.*.*.* is POOR: 26 queries in 3.8 seconds from 1 ports with std dev 0.00"

ちなみに今日はJANOG22の崩壊セッションに登壇予定

本日のツッコミ(全3件) [ツッコミを入れる]
tm (2008-07-10 13:40)

let me take another opportunity to thank dan bernstein for coming up<br>with the idea of UDP source port randomization for DNS transactions.<br>(Paul Vixie)

tm (2008-07-14 15:18)

How was JANOG22の崩壊セッション?

tm2 (2008-07-14 15:19)

What was JANOG22の崩壊セッション?


最近の日記

2008|04|05|06|07|08|10|11|
2009|02|03|04|06|07|09|10|11|
2010|01|03|06|09|10|11|12|
2011|01|02|03|05|06|07|10|11|
2012|03|06|07|10|11|12|
2013|02|03|04|05|06|08|09|10|11|
2014|01|03|04|05|06|07|08|09|10|11|12|
2015|01|02|03|04|07|08|09|10|11|12|
2016|01|06|08|12|
2017|03|07|08|09|12|
2018|04|08|10|11|
2019|01|02|07|11|12|
2020|01|02|03|05|06|07|08|
2021|02|03|09|12|
2022|02|03|05|06|
2024|02|12|

リンク

Copyright by T.Suzuki