## page was renamed from DNS/ブロッキング == DNS/ブロッキング == <> JPRS DNSブロッキング https://jprs.jp/glossary/index.php?ID=0189 ---- == 法律家の定義 == webサイト利用者がアクセスすることを妨げる(ブロック/遮断する)ことを目的に、 ISPのDNS キャッシュサーバに偽の返事をさせるように設定することを指すらしい。[[DNS/ブロッキング/児童ポルノ]] 偽の返事をする単位がドメインだったりすると、巻き添えにされるサイトがでる。 これをオーバーブロッキングという人もいる。 遮断の意味でブロッキングと言っているなら、再帰参照となり、おかしな定義ということになる。 このような意図的にキャッシュサーバに不正な返事をさせることを毒盛(ポイズニング)とよぶ流儀もある。 Kaminsky型の毒盛手法などの外部からの攻撃と混同することにつながる。 DNSの信頼性を破壊する行為であり、インターネットの存在を危うくする手法である。 -- ToshinoriMaeno <> ----- ところが、実際にはBINDにブロッキング機能が提案されていた。 日本のISPがDNSを差し出したという見方は違うようだ。 http://www.geekpage.jp/blog/?id=2010/9/29/1 DNS Response Policy Zones (DNS RPZ) http://www.isc.org/community/blog/201007/taking-back-dns-0 http://internet.watch.impress.co.jp/docs/news/20110303_430786.html