どうやらキャッシュサーバの問題らしい。djbが指摘していたし、ずーと問題だったし、これからもずっと問題だろう。ipv6がv4を置き換えるようにDNSが新しいプロトコルに移行しない限りどうにもならないだろう。キャッシュサーバはDNSのセキュリティにおいて諸悪の根源だ。
複数のDNSソフトウェアにおけるキャッシュポイズニングの脆弱性について 2008/07/09(Wed) JPRS
MaraDNS is immune to the new cache poisoning attack.ぜんぜんnewじゃないんだけどね。
これでいいのかTTL
どーなの、TTLを短くできないとDNSでがんばる意味がわからない。たんにdynamic dnsやDNSベースのロードバランス、コンテンツ配送の最適化がきらいなのでは?
しかし30秒は駄目だろ・・・。これってブラウザでリロードしたときにもコンテンツサーバを見に行くことになってしまう。キャッシュの意味がない。キャッシュすること自体が間違い。
投稿
0 件のコメント:
コメントを投稿