[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:0484] Re:DNSが使用するTCPのPort53の取り扱いについて
- To: connect24h@xxxxxxxxxx
- Subject: [connect24h:0484] Re:DNSが使用するTCPのPort53の取り扱いについて
- From: taca@xxxxxxxxxxxxxxx
- Date: Fri, 26 Oct 2001 07:59:24 +0900
In message <20011025233755.F0E9.Y-SHIN@xxxxxxxxxxxxxxxxxx>
on Fri, 26 Oct 2001 01:21:22 +0900,
Shinichi Yamanaka <y-shin@xxxxxxxxxxxxxxxxxx> wrote:
> データの一部がUDPの転送中に失われた場合、TCPを使って再検索される場合が
> あるらしいと言うのを、どこかのホームページで見たことがあります。
UDPのデータグラムに収まらない、といった場合もTCPで問い合わせをしなおし
ます。
> 実際フィルタリングでTCPのポート53番はセカンダリからの問合せのみを許可してあと
> は全て弾いています。
> 半年以上これで運用しています。
これで、迷惑するのはあなたのところではありません。
> 2)数十秒の間に複数のIPアドレスから単一ホストへのアクセス(アタック?)
TCPのコネクションのリクエストが数回来ているだけとかいうことありませんか。
> で、DNSの問合せの件数が少ないところだと、TCPのポート53番はセカンダリから
> の問合せのみを許可して、あとは全て弾いてしまった方がセキュリティ上好まし
> いと思うのですが、どうでしょうか。
すべきではないでしょう。
--
神戸 隆博(かんべ たかひろ) at home
--[PR]------------------------------------------------------------------
◆◇━━━━━━━◇◆ ★☆★ ハングリーフォーワーズ ★☆★
┃メールで ┃ 単語と例文の音声が、毎日、メールで届くから
┃英語発音勉強!?┃ とっても簡単に英語が勉強できちゃいます!!
◆◇━━━━━━━◇◆ ★もちろんすべてが無料!!★
http://ad.freeml.com/cgi-bin/ad.cgi?id=a5Scr
------------------------------------------------------------------[PR]--