blog: http://plasticdreams.org
twitter: http://twitter.com/aka_aus_pd
tumblr: http://plasticdrea.ms
friendfeed: http://friendfeed.com/plasticdreams
Kein Entrinnen.
Network Worldによれば、24日南米チリNICのDNS管理者 Mauricio Ereche氏が I ルートサーバの挙動が不審で、中国にある I ルートサーバにFacebook、YouTube、TwitterのIPアドレスを問い合わせると正しいIPアドレスが返ってこなかったとレポートした。
[snip]
中国のIルートサーバが改ざんすることで、国内からのFacebookやTwitterのアクセスをでたらめなアドレスを返すことで妨害しようとしたのだろう。ただ、ルートサーバの改ざんは中国国内に留まらず、チリやGlobal Crossing配下のネットワークにも影響を与えたようで、チリNICが26日に声明を出した。それを受け、I ルートサーバを管理していたNetnodが、I ルートサーバの中国ノードを停止することを発表した。
—
yebo blog: 中国にあるDNSルートサーバが不審な動きをして停止
DNSルートサーバ改竄はまずいだろ。
中国でDNSが改竄されてるのってあんまり知られてないのか。OpenDNSも改竄されたサーバがそこかしこに立ってるのでToRの運用ではそこ気をつけないといけないとか、改竄結果が少しだけ海外に漏れて困ってるって話も去年から中国系の民主活動家からぽつぽつ聞いてたんだけどな。
改竄は省や対応省庁ごとに個別にやってるみたいでAmazonやGoogleのショッピング、AdSenceを中国のネットショッピングに繋いでるところもあるし単純にランダムなIPになってることもある。ルーターでリダイレクトする簡単な�掛けもあちこちで動いてたりする。