DNS関連の注意喚起
ネットワーク関連のつぶやきです。
なんかここのところ、良い話がない雰囲気がありますね、BIND関連。
こちらの履歴を見ると、ちょっと多すぎるぐらいのような気がします。
Windows版のみとかの内容もあるようですが、今年に入ってから、ほぼ毎月何か問題が起きてますね。
ちょっと余計な機能をつけすぎて、ドツボにはまっている感じも受けます。
ひと昔前は、積極的にオープンリゾルバ状態にするような雰囲気もあった関係で、全世界にあるDNSサーバの75%以上がオープンリゾルバ状態との話です。
今はどちらかというと数年前のDDos攻撃以降、消極的な雰囲気感があるように見受けてますが、世の中的に大丈夫なんでしょうかね?
Bind関連のDDos攻撃の対策には、豆に注意喚起を調べる必要があります。
FreeBSDも10.x以降、bindの基本実装をやめてunboundに乗り換えましたが、世間的にはどの方向へ進んでいるんでしょうか?
以上、DNS関連の注意喚起でした。