今年のJANOG31、JANOG32、INTEROPなどで配布されていたバッチ。
手作りのため数量限定だとか。
一通り頂いていると思うので、とりあえず紹介!
JANOG31の時のJPRSブース。
ドヤ顔の森下さん!
JANOG32の時の森下さん(ごめんなさいここしかありません...)
ということで、全部集合!
- 浸透待ち禁止
- とりあえずDNSに入れておけ!
- 重複をお許し下さい (黒バージョンが行方不明...)
- $ dig +dnssec jp DNSKEY
- BCP38
- 桃栗三年柿八年 DNSSECは二十年
- オープンリゾルバー
BCP38とかかれてしまうとわからない人向けに。
BCP38とは、Network ingress filterlingで、 IP Source Address Spoofing対策を行いましょうということ。
簡単に言うと、送信元を偽装したIPパケットの転送を防ぐ手法の一つで、
RFC2827(BCP38)や
RFC3704で述べられている。詳細は、RFCなどを参照。最近だと、mazの
JANOG BCP38の発表資料が最近の事例?かなと。DNSの世界で言うと、
DNS Reflector Attacks(DNSリフレクター攻撃)あたりが関係してきます。