パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

DNSによるサイトのブロッキングを迂回するFirefox拡張」記事へのコメント

  • by Anonymous Coward

    ルートDNSから再帰的に問い合わせてしまうキャッシュDNSアドオンとか
    そういう回避策を考えてしまうのですけれども。

    #ローカルネットワークにDNSを立てるだけの技術があればブロッキングも無意味ですし。

    • プロバイダーによっては、 DNS 通信がフィルターで禁止されていて、ユーザーはプロバイダーが決めた以外の DNS サーバーにアクセスすることができません。この状況に対処するため、 DeSopa [mozilla.org] では HTTP で問合せができる DNS サービスを使っているそうです。たぶんルート DNS サーバーは HTTP での問合せに対応していないので、ルート DNS サーバーに自分で問合せに行くというのは無理です。

      • >プロバイダーによっては、 DNS 通信がフィルターで禁止されていて、
        >ユーザーはプロバイダーが決めた以外の DNS サーバーにアクセスすることができません。

        もし具体例あったら教えてほしいです。

        自分が知っている限り、ローカルで立てたDNSを外から問い合わせるのがNG
        というのはいくつか知っているのですが
        内側から、ルートDNSへの問い合わせができないプロバイダを知らないもので。
        (会社内やデータセンターとかだとフィルタリングされていたりはしますが)

        • by Anonymous Coward on 2011年12月27日 10時49分 (#2072545)

          具体例は知りませんけど、DeSopaが現にそういう方法を取っている以上、海外のISPではそういうところもあるのではないですか。日本でも「児童ポルノブロッキングに実効性を持たせるため」とか何とかいう名目で始められたってまったく不思議はありません。すでに外向きポート25のブロッキングは広く行われていますし。
          そういや最近のモバイル接続はプロトコルに制限のあるものが多いですがあれもDNSは外へ出ていけるんですかね。

          親コメント
          • by Anonymous Coward

            それは単にfirefoxの拡張機能だからHTTPの方がやりやすい、ってだけでは?
            というか拡張機能でudpを待ち受けることって可能なのだろうか?
            tcpでさえ可能かは知らないけれど、どっちにしても面倒臭そう。

            • by Anonymous Coward

              UDP一般は知らないけど独自にDNSクエリを投げるくらいだったら余裕

Stay hungry, Stay foolish. -- Steven Paul Jobs

処理中...