★喫茶居酒屋「昭和」参百伍拾肆日目★
中国当局が規制しているTwitterやFacebookなどの閲覧を妨害していた、Iルートサーバー
(i.root-servers.net)の中国ノードが停止されました。
中国以外の国々でTwitterやFacebookなどの閲覧がしにくくなっていた問題はひとまず解決です。
■停止理由■
中国政府が規制しているFacebookやTwitterのサイトのIPアドレス問い合わせに対し、中国のDNSの
ルートサーバーが、デタラメなIPアドレスをリダイレクトするようになったことが原因。
このため、中国の IサーバーにDNS問い合わせがいくと、間違ったIPアドレスが返ってきて、日本に
いようが中国にいようがサイトにアクセスできないということになっていたようです。
原因もしくは犯人は不明ながら、 Iルートサーバーを運営するNethoodは、 Iルートサーバーの中国
ノード閉鎖に踏み切ったようです。 Iルートサーバーを運営するAutonomica Ab の親会社Nethoodの
CEO Kurt Lindqvistが中国ノードの停止をアナウンスしたそうです(IT Worldの記事)。
事件の詳細は、昨日の記事「 挙動不審なDNSルートサーバ 」を参照してください。
I以外の中国にあるルートサーバ
Iルートサーバ停止で、危険が無くなったわけではありません。
北京では F, I, Jの3つ、香港では A, F, I, Jの4つのサーバーが稼働しています。
今回閉鎖されたのは、このうちの Iルートサーバーです。
他の、 A, F, J ルートサーバの中国ノードも危険だと思われます。
A,Jを運営するのは、米国のVeriSign、Fは米国NPOのInternet Systems Consortiumが運営しています。
両社の動向が注目されます。
当面の対策
DNSサーバーを運営している方は、心配な方は、DNSサーバーへのルートサーバー登録から、F,Jの
2つと香港にあるはAサーバーを加えた4つを外しておけば被害はないものと思われます。
これらを外すと202のDNSルートノードのうち125ノードが使えなくなりますが、残り77ノードが使えます。
ルートサーバが多少DoSられても大丈夫だと思われます。
ttp://www.konure.com/it/2010/03/dns-1.html
(i.root-servers.net)の中国ノードが停止されました。
中国以外の国々でTwitterやFacebookなどの閲覧がしにくくなっていた問題はひとまず解決です。
■停止理由■
中国政府が規制しているFacebookやTwitterのサイトのIPアドレス問い合わせに対し、中国のDNSの
ルートサーバーが、デタラメなIPアドレスをリダイレクトするようになったことが原因。
このため、中国の IサーバーにDNS問い合わせがいくと、間違ったIPアドレスが返ってきて、日本に
いようが中国にいようがサイトにアクセスできないということになっていたようです。
原因もしくは犯人は不明ながら、 Iルートサーバーを運営するNethoodは、 Iルートサーバーの中国
ノード閉鎖に踏み切ったようです。 Iルートサーバーを運営するAutonomica Ab の親会社Nethoodの
CEO Kurt Lindqvistが中国ノードの停止をアナウンスしたそうです(IT Worldの記事)。
事件の詳細は、昨日の記事「 挙動不審なDNSルートサーバ 」を参照してください。
I以外の中国にあるルートサーバ
Iルートサーバ停止で、危険が無くなったわけではありません。
北京では F, I, Jの3つ、香港では A, F, I, Jの4つのサーバーが稼働しています。
今回閉鎖されたのは、このうちの Iルートサーバーです。
他の、 A, F, J ルートサーバの中国ノードも危険だと思われます。
A,Jを運営するのは、米国のVeriSign、Fは米国NPOのInternet Systems Consortiumが運営しています。
両社の動向が注目されます。
当面の対策
DNSサーバーを運営している方は、心配な方は、DNSサーバーへのルートサーバー登録から、F,Jの
2つと香港にあるはAサーバーを加えた4つを外しておけば被害はないものと思われます。
これらを外すと202のDNSルートノードのうち125ノードが使えなくなりますが、残り77ノードが使えます。
ルートサーバが多少DoSられても大丈夫だと思われます。
ttp://www.konure.com/it/2010/03/dns-1.html
|
|
|