## page was renamed from DNS/NEWS/2014

<<TableOfContents()>>

= 2014 =
キャッシュサーバが話題になった年だった。

[[DNS/毒盛/2014]]  重大な毒盛手法の再発見と脆弱なドメインが指摘された。  [[DNS/毒盛再考]]
   JPRS は Kaminsky 型攻撃への対策を繰り返しただけで、 jp/dns.jp の分離（親子ゾーン同居解消）については説明していない。
-- ToshinoriMaeno <<DateTime(2014-07-01T09:00:52+0900)>>
   やるやる詐欺も。

https://jprs.jp/tech/security/2014-04-15-portrandomization.html
緊急）キャッシュポイズニング攻撃の危険性増加に伴うDNSサーバーの設定再確認について（2014年4月15日公開）

Internet Week でなにか話があるようだ。
-- ToshinoriMaeno <<DateTime(2014-11-14T09:14:54+0900)>>

blogspot.jp が使えなくなるという事件発生。Googleのミスの可能性が高い。

少数の問合せポートしか使っていない大手ISPリゾルバーの存在： JPRSの警告は効果なしか。

一方で、プロバイダの提供するキャッシュサーバがDDoS攻撃で使えなくなるという状況が続いている。
　これらがなにを目的にしているのかも不明のままだ。どこかに毒盛されているかもしれない。　-- ToshinoriMaeno <<DateTime(2014-07-01T09:00:52+0900)>>

Googleの運営するblogspot.jpのDNS設定がおかしくなっていたが、2日も影響があったのに説明がないまま。　-- ToshinoriMaeno <<DateTime(2014-11-27T09:23:31+0900)>>

JPRSは「未熟なDNS」と言うだけで、運用の問題には責任がないかのような発言、あるいは沈黙。


キャッシュサーバを使ってのゾーンサーバへの攻撃が続く。
　ランダムドメイン名をキャッシュサーバに問い合わせることで、ゾーンサーバへの問合せを発生させる。
　　Kaminsky手法そのものだ。

----

[[DNS/歴史/2012]]
　Ghost Domain Names,  共用DNSサービスの問題、 ...

-- ToshinoriMaeno <<DateTime(2015-01-02T08:31:03+0900)>>   

== gihyo.jp ==

== blogspot.jp ==
google 管理下のドメインのNSが書き換えられた。
　説明はない。
== isc.org ==
https://twitter.com/beyondDNS/status/550446907684712448