BIND9を DNSキャッシュサーバとして利用してるんですが、逆引きが登録されていないホストに対して逆引きを掛けると、当然引けないので
Mar 30 11:46:14 localhost named[5150]: lame server resolving 'www.example.com' (in 'example.com'?): 192.0.2.1#53
こんなエラーを吐き出します。ログは無いよりあった方がよいという考えから、特に対策は取ってなかったんですが、他のログがこのメッセージ群に埋もれるという面も馬鹿にできなくなってきたので、この手のログは取らないことに。
logging { category lame-servers { null; }; };
";" の抜けがないように注意して、こんな感じで設定変更を施しておく。
# /etc/init.d/bind9 reload
して動作確認しておしまい。
cf.
http://www.ksknet.net/linux/lame_server_res.html
http://www.bind9.net/doc-v8/logging.html
http://www.cyberpolice.go.jp/server/rd_env/pdf/20060330_SQLInjection.pdf
via http://d.hatena.ne.jp/hanazukin/20060331#1143761163
IPA のドキュメントにも、どういう点に注意して Web アプリを書けば良いかが書いてあったけど、こっちは、もうちょっと具体的な攻撃手法について取り上げてある。あとでじっくり読もう。
いまだ生原酒「龍神丸」の大吟醸を飲んだことがありません。3月下旬か、4月上旬に発売されるということで楽しみにしてたんですが、なんと1日で売り切れ……気付いた時には遅かった orz
前回は、売り切れまで数ヵ月の猶予があったらしいです。きっと「もやしもん」に出たせいですな。
おそるべし、もやしもん効果(涙)
#っていうか、自分もそのもやしもんを読んで買おうとしてた一人なわけですが
【amazon】
【amazon】
ちなみにこの「もやしもん」、細菌がディフォルメされた形で肉眼で見えるという特殊な能力を持った主人公(麹屋の息子)の農大キャンパスライフが描かれています。
細菌達や教授が語るウンチクも読んでて楽しい作品です :-)
雰囲気的に、動物のお医者さんとかを好きな人は、これも面白く読めるのでは? そんな気がします。
#買う前は、ずっと「もやしん」だと思ってたのは内緒。
IPv4/IPv6 meter |
思ったより安い……時もある、Amazon |