任务单 #8528

存在しないはずのホストが見える
开放日期: 2006-06-09 04:00 最后更新: 2006-11-26 22:54

报告人:
属主:
类型:
状态:
关闭
组件:
(无)
里程碑:
(无)
优先:
6
严重性:
5 - Medium
处理结果:
文件:

Details

test.co.jp が存在しないにもかかわらず sourceforge.jpの
Webサーバーと仮定されて存在するように見えます。

参考までに、www.test.co.jp は実在します。
Webサーバーでも同等の現象が確認できるようです。

papu@sf-usr-shell:~$ ping test.co.jp
PING projects.sourceforge.jp (61.215.208.22): 56 data
bytes
64 bytes from 61.215.208.22: icmp_seq=0 ttl=64
time=0.2 ms
64 bytes from 61.215.208.22: icmp_seq=1 ttl=64
time=0.2 ms
64 bytes from 61.215.208.22: icmp_seq=2 ttl=64
time=0.1 ms

--- projects.sourceforge.jp ping statistics ---
3 packets transmitted, 3 packets received, 0% packet
loss
round-trip min/avg/max = 0.1/0.1/0.2 ms
papu@sf-usr-shell:~$ nslookup test.co.jp
Server: 192.168.4.1
Address: 192.168.4.1#53

Non-authoritative answer:
*** Can't find test.co.jp: No answer

----
その他、以下は正常とみなして構わないのでしょうか?

papu@sf-usr-shell:~$ ping aetaetaetaetaetaetaetea
PING projects.sourceforge.jp (61.215.208.22): 56 data
bytes
64 bytes from 61.215.208.22: icmp_seq=0 ttl=64
time=0.2 ms
64 bytes from 61.215.208.22: icmp_seq=1 ttl=64
time=0.2 ms

--- projects.sourceforge.jp ping statistics ---
2 packets transmitted, 2 packets received, 0% packet
loss
round-trip min/avg/max = 0.2/0.2/0.2 ms
papu@sf-usr-shell:~$ nslookup aetaetaetaetaetaetaetea
Server: 192.168.4.1
Address: 192.168.4.1#53

aetaetaetaetaetaetaetea.sourceforge.jp canonical name
= projects.sourceforge.jp.
Name: projects.sourceforge.jp
Address: 61.215.208.22

任务单历史 (3/9 Histories)

2006-06-09 04:01 Updated by: papu
  • 优先 Update from 5 - Medium to 6
2006-06-14 18:00 Updated by: sugi
评论
Logged In: YES
user_id=439

プロジェクトサーバのサポートのために、ワイルドカードレコードを
使っているので test.co.jp.sourceforge.jp を引きに行って
こうなってしまいます。

今のところ仕方ないかなとおもっていますが、具体的に問題になっ
ている
事はありますでしょうか?
2006-06-15 10:56 Updated by: papu
评论
Logged In: YES
user_id=17067

当方ではスクリプト上で対処可能ではあるのですが・・・
例えばソーシャルブックマーク的なスクリプトで、入力された不明
なURLをチェックした時
http://test1.example.com/ 等スラッシュで完結していて、かつ存
在しないDNS名であっても、存在するという結果で返答されてしま
うようです。
http://test1.example.com/hogehoge/ 等のような場合は、404が帰
ってくるので問題はないのですが・・・

2006-09-23 11:34 Updated by: taca
评论
Logged In: YES
user_id=2624

wildcardなAレコードとかを使用されると、今時spamやウイルスに
よるメールを送り出すための、詐称されたデタラメなドメインとし
て使われてしまう危険性があると思います。
2006-09-28 11:44 Updated by: sugi
评论
Logged In: YES
user_id=439

遅くなりました。

> papuさん

随分たってしまいましだか、設定を変更しました。
現在は存在しないドメインは名前引きに失敗する様になっているは
ずです。

> tacaさん

メールアドレスのドメイン部分を正引きチェックすると言うことで
しょうか?
使われてしまう危険性は勿論ありますが、ワイルドカードか如何に
かかわらず、詐称する候補は無数にあるので影響ないと考えています。
Sender Verification をしている場合は失敗しますし。
2006-09-28 19:31 Updated by: taca
评论
Logged In: YES
user_id=2624

「ワイルドカードか如何にかかわらず」とは、プロジェクトが多数
あることを指されているのだと思います。しかし、機械的に生成さ
れた場合を危惧していました。
2006-09-29 01:08 Updated by: sugi
评论
Logged In: YES
user_id=439

> taca さん
いえ、少なくともspam等の送信に関して、ワイルドカードと普通の
Aレコードはあまり変わらない、と言うことです。
ワイルドカードAを上位のレコード(例えば *.jp など)に設定する
のは大きな問題を引き起こしますが、サブドメインを何処にも委譲
していないところでやっても(何が起こるか理解している限り)問
題は無いと認識しています。

spammer やウイルスは確かに本来無いはずなのにワイルドカードに
マッチする @asooqwieur.sourceforge.jp と言うドメインでメール
を投げることは出来ますが、同じように実在する @sourceforge.jp
というアドレスや、その他世界に存在する好きなドメインを使うこ
とが出来ます。
受け取る側としては、これらUCEやワームの伝播手段になっている
メールをブロックするためにドメインの存在をチェックしている事
は多いですが、実際のところこれで落とせるメールは僅かです(1
割くらいでしょうか?)。
2006-10-24 11:43 Updated by: sugi
  • 状态 Update from 开启 to 关闭
  • Ticket Close date is changed to 2006-10-24 11:43
评论
Logged In: YES
user_id=439

close します。
2006-11-26 22:54 Updated by: taca
评论
Logged In: YES
user_id=2624

考え方の問題ですが、10%でも送信元詐称のメールを拒否できれ
ば、それなりに嬉しいケースもあります。何よりも、そういった
「悪さを与える隙」を与えるべきではないと思ってコメントさせて
いただきました。

Attachment File List

No attachments

编辑

You are not logged in. I you are not logged in, your comment will be treated as an anonymous post. » 登录名