中国の「Great Firewall」ではパターンマッチを使ったDNS監視も行われている 6
ストーリー by hylom
金盾を通ると中身が変わる 部門より
金盾を通ると中身が変わる 部門より
あるAnonymous Coward 曰く、
IIJの松崎吉伸氏が、中国のネット検閲/フィルタリングシステム「Great Firewall」(金盾)に関する「中国でGreatだよ」(PDF)という資料を公開している。
中国の名高いアクセス制御技術の一端が垣間見えるデータを揃えている資料であり、Twitter.comなどのドメインがDNS的にどのように処理されるのかが分かる。
DNSではUDPおよびTCPの53番ポートを使用するが、この資料からは、中国では国外へのUDP/53を監視しており、TCP/53は現在は対象外であるという、いつか役に立つかもしれない知見も得られる。さらに、驚きなのは、対象ドメインの問い合わせに対してパターンマッチング処理を行い、中国的に問題がありそうなパターンでは適当なアドレスを返しているということである。たとえば「twitter.com.example.jp」などのように問題がありそうなドメイン名とマッチすると謎のアドレスが返され、中国からのアクセスを禁止できてしまう模様。
MX レコードに登録すればSPAMよけに (スコア:5, 参考になる)
MX レコードにtwitter.comを含むサブドメインを入れれば、名前解決に失敗するから中国からのSPAMが一網打尽
http://ya.maya.st/d/201309a.html#s20130903_1 [ya.maya.st]
Re:MX レコードに登録すればSPAMよけに (スコア:1)
>> EHLO
220 天安門
Re: (スコア:0)
任天堂六四
任天堂六四
Re:MX レコードに登録すればSPAMよけに (スコア:1)
SPAMというか、中国からのメール全部ですね。
これいいなーと思ったんですけど、中国からの正常なメールもあるんで社には適用できないですね。
Re: (スコア:0)
ニートですかね。
今どき中国との取引なんて普通の会社だったら避けて通る方が難しいでしょうに。