🔥The 9th Round of Easy Loan, Earn $40 Reward is in progress❗️ ⏰ Promotion Period: January 15th - Feburary 15th, 2025 👉 Register now and check more details at gate.io/campaigns/358

テクノクラシーは危険ですよ。

浸透いうな (浸透待ちは時に危険) BIND named、ネットワークインターフェイスが足されて IP アドレスが振られると、勝手にそいつにバインドする機能が有効なんですよね。デフォルトで余計なことしないでほしい。ご存知かもしれませんが↓で無効化できます。 options { automatic-interface-scan no; };

BIND の named.conf に BCP38 の記述がありますね。(これ JANOG で否定された inbound での用法でしょ) これがもっと広く認識されていたら隠れオープンリゾルバが氾濫することはなかったのに。

相部屋ではありますが琵琶湖グランドホテルに格安で泊まれるチャンスです。温泉と酒と DNS のディープな知識が浸透します。

私はシステムエンジニアの端くれですが、復旧後の『TRPGオンセン』も利用すべきではないと思います。 こんな妥当な指摘をブロックするなんて…。 実際、TRPGオンセンはこの後に『【経緯】 ドメイン自動更新が失敗しており、その際に第三者に取得されました。』という発表をしているわけですし。

シャルレナ ドメインパーキングも褒められるものではなく批判して良いとは思いますけどね。

総務省や厚労省が運営してるマイナンバーカード関連の解説サイトでgo.jpじゃないサイトがいくつか見受けられるが…．

某大学がサブドメインテイクオーバーされてるのを観測した

で、こちらへ。 #interop25

放置

やはり最近の BIND では DNSSEC (DO bit) を止めることはできないようです。BIND は捨てましょう。DO bit ON は危険です。(TCP を優先させるとか EDNS0 buffer size を 512 にしてしまうとかのワークアラウンドは可能)

放置されたまま。資源エネルギー庁、無能すぎ。