中国の「Great Firewall」ではパターンマッチを使ったDNS監視も行われている

中国の「Great Firewall」ではパターンマッチを使ったDNS監視も行われている 6

ストーリー by hylom 2013年09月05日 19時21分
金盾を通ると中身が変わる部門より

あるAnonymous Coward 曰く、

IIJの松崎吉伸氏が、中国のネット検閲/フィルタリングシステム「Great Firewall」（金盾）に関する「中国でGreatだよ」(PDF）という資料を公開している。
中国の名高いアクセス制御技術の一端が垣間見えるデータを揃えている資料であり、Twitter.comなどのドメインがDNS的にどのように処理されるのかが分かる。
DNSではUDPおよびTCPの53番ポートを使用するが、この資料からは、中国では国外へのUDP/53を監視しており、TCP/53は現在は対象外であるという、いつか役に立つかもしれない知見も得られる。さらに、驚きなのは、対象ドメインの問い合わせに対してパターンマッチング処理を行い、中国的に問題がありそうなパターンでは適当なアドレスを返しているということである。たとえば「twitter.com.example.jp」などのように問題がありそうなドメイン名とマッチすると謎のアドレスが返され、中国からのアクセスを禁止できてしまう模様。

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

記事ページを表示すべてのコメント取得

検索6コメント Log In/Create an Account

MX レコードに登録すればSPAMよけに (スコア:5, 参考になる)

by Anonymous Coward on 2013年09月05日 20時15分 (#2454695)

MX レコードにtwitter.comを含むサブドメインを入れれば、名前解決に失敗するから中国からのSPAMが一網打尽
http://ya.maya.st/d/201309a.html#s20130903_1 [ya.maya.st]
- Re:MX レコードに登録すればSPAMよけに (スコア:1)
  
  by Anonymous Coward on 2013年09月05日 20時42分 (#2454710)
  
  >> EHLO
  220 天安門
  
  シェア
  
  親コメント
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    任天堂六四
    任天堂六四
- Re:MX レコードに登録すればSPAMよけに (スコア:1)
  
  by Anonymous Coward on 2013年09月06日 0時46分 (#2454819)
  
  SPAMというか、中国からのメール全部ですね。
  これいいなーと思ったんですけど、中国からの正常なメールもあるんで社には適用できないですね。
  
  シェア
  
  親コメント
  - - Re: (スコア:0)
      
      by Anonymous Coward
      
      ニートですかね。
      今どき中国との取引なんて普通の会社だったら避けて通る方が難しいでしょうに。

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

中国の「Great Firewall」ではパターンマッチを使ったDNS監視も行われている 6

中国の「Great Firewall」ではパターンマッチを使ったDNS監視も行われている More ログイン

MX レコードに登録すればSPAMよけに (スコア:5, 参考になる)

Re:MX レコードに登録すればSPAMよけに (スコア:1)

Re: (スコア:0)

Re:MX レコードに登録すればSPAMよけに (スコア:1)

Re: (スコア:0)

スラド