■前スレ
Name Server 総合スレ【DNS】
http://toro.2ch.net/test/read.cgi/unix/1227629676/
探検
【DNS】Name Server 総合スレ Part2
■ このスレッドは過去ログ倉庫に格納されています
2014/02/17(月) 00:02:08.64
2015/04/22(水) 23:28:09.74
2015/04/23(木) 00:03:03.11
2015/04/23(木) 00:48:54.36
>>204
グローバルIPアドレスの「割り振り」「割り当て」は専門用語だから、まあぐぐって。
グローバルIPアドレスの「割り振り」「割り当て」は専門用語だから、まあぐぐって。
2015/04/23(木) 00:48:55.70
>>203
サブドメインの委譲については知っているものとして書きます。
正引きの場合、ルートないし上位のドメイン(com、jp、など)はプロバイダなどなどが管理しているサーバーがあり、
自分のドメイン(例えばexample.com)を自分のサーバーで運用しようと思うなら、該当サブドメインを委譲してもらう。
レジストラなどが運用しているサーバーで運用する場合であっても同様。
逆引きの場合も基本的には同じ。CIDRを考えるとちょっと複雑になるので、ちょうど切りの良いところでIPを割り当てるケースで考える。
200.201.0.0/16をあるプロバイダXが持っているとする。それを /24ごとに、ユーザーに割り当てるとする。
200.201.1.0/24 を株式会社Aに、200.201.2.0/24をB大学に、というふうに。
逆引き用の in-addr.arpa ドメインは comやjpなどと同じようにプロバイダなどなどが管理しており、
そのサブドメインである 201.200.in-addr.arpa をプロバイダXが管理するサーバーに委譲する。
プロバイダXは、顧客の株式会社Aに 1.201.200.in-addr.arpa、B大学に 2.201.200.in-addr.arpaを委譲する。
株式会社AやB大学は、希望するなら自身のDNSサーバーで逆引き用のドメインを運用してもいいし、プロバイダXに任せてもいい。
サブドメインの委譲については知っているものとして書きます。
正引きの場合、ルートないし上位のドメイン(com、jp、など)はプロバイダなどなどが管理しているサーバーがあり、
自分のドメイン(例えばexample.com)を自分のサーバーで運用しようと思うなら、該当サブドメインを委譲してもらう。
レジストラなどが運用しているサーバーで運用する場合であっても同様。
逆引きの場合も基本的には同じ。CIDRを考えるとちょっと複雑になるので、ちょうど切りの良いところでIPを割り当てるケースで考える。
200.201.0.0/16をあるプロバイダXが持っているとする。それを /24ごとに、ユーザーに割り当てるとする。
200.201.1.0/24 を株式会社Aに、200.201.2.0/24をB大学に、というふうに。
逆引き用の in-addr.arpa ドメインは comやjpなどと同じようにプロバイダなどなどが管理しており、
そのサブドメインである 201.200.in-addr.arpa をプロバイダXが管理するサーバーに委譲する。
プロバイダXは、顧客の株式会社Aに 1.201.200.in-addr.arpa、B大学に 2.201.200.in-addr.arpaを委譲する。
株式会社AやB大学は、希望するなら自身のDNSサーバーで逆引き用のドメインを運用してもいいし、プロバイダXに任せてもいい。
2015/05/19(火) 11:41:33.79
ふと気になったのですが、
@i.softbank.jp なメールアドレスへのメール送信は、どこのサーバーへ行くのでしょうか
nslookup しても Non-existent domain と怒られてしまいます。
(A/SOA/TXT/MX すべて一緒)
@i.softbank.jp なメールアドレスへのメール送信は、どこのサーバーへ行くのでしょうか
nslookup しても Non-existent domain と怒られてしまいます。
(A/SOA/TXT/MX すべて一緒)
2015/05/19(火) 13:59:13.49
普通に MX が存在してますよ? (それにしても TTL が短いな……)
どのように確認したのか教えていただかないと何とも言えませんが、
おそらく、あなたが参照しているキャッシュサーバの管理者様に
ご確認いただくのがよろしいかと。
どのように確認したのか教えていただかないと何とも言えませんが、
おそらく、あなたが参照しているキャッシュサーバの管理者様に
ご確認いただくのがよろしいかと。
2015/05/19(火) 14:05:00.39
失礼しました、i.softbank.ne.jp ってタイプしてしまってました
2015/05/29(金) 14:16:41.97
ttp://pbs.twimg.com/media/CGF7njBVIAAkaFV.png
211名無しさん@お腹いっぱい。
2015/06/02(火) 18:04:01.08 質問です。
とあるアプリケーションがSRVをサポートしており、SRVレコードを設定し使用しているのですが一部のユーザが接続できません。
はじめはそのユーザのPCの設定を疑ったのですが、複数人同じ問題を抱えるユーザが居たので余計原因がわからなくなりました。
SRVレコードに対応していないブロードバンドルータやDNSサーバというのは存在しているのでしょうか。
また、曖昧な情報で申し訳ありませんが原因はわかりますでしょうか。
とあるアプリケーションがSRVをサポートしており、SRVレコードを設定し使用しているのですが一部のユーザが接続できません。
はじめはそのユーザのPCの設定を疑ったのですが、複数人同じ問題を抱えるユーザが居たので余計原因がわからなくなりました。
SRVレコードに対応していないブロードバンドルータやDNSサーバというのは存在しているのでしょうか。
また、曖昧な情報で申し訳ありませんが原因はわかりますでしょうか。
212名無しさん@お腹いっぱい。
2015/06/02(火) 19:17:54.33 >>211
その一部のユーザとやらの環境では「アプリに接続できない原因は名前解決が出来ない
という点である」ということは、ちゃんと裏付けが取れていますか?
あと、そこまで状況を分析できるのなら、DNS サーバ側 (キャッシュと権威の両方とも) の
クエリログを確認しようという発想が出てきても良いように思えます。それが出てこない
ということは、まだ何か特殊な事情があるのでは? という気もします。
その一部のユーザとやらの環境では「アプリに接続できない原因は名前解決が出来ない
という点である」ということは、ちゃんと裏付けが取れていますか?
あと、そこまで状況を分析できるのなら、DNS サーバ側 (キャッシュと権威の両方とも) の
クエリログを確認しようという発想が出てきても良いように思えます。それが出てこない
ということは、まだ何か特殊な事情があるのでは? という気もします。
213名無しさん@お腹いっぱい。
2015/06/03(水) 20:56:04.92 >>212
レスありがとうございます。
ユーザにログを送信してもらい確認したのですが、ログを見る限りはSRVレコードでの解決を試して
その後失敗した(若しくはSRVレコードが登録されていない)ようならAレコードでの名前解決を試していました。
DNSサーバに関してですが、権威サーバはCloudFlareを使用しており、詳細なクエリログは確認できません…。
また、キャッシュサーバはユーザからISPを聞き出し、同じISPを使用している知人に、そのISPのDNSサーバでの名前解決を試みてもらいましたが
とくに問題もなく名前解決ができてしまいます。
これだけ書くと、ルータかPCが原因のような気もしますがどうなんでしょうか…。
レスありがとうございます。
ユーザにログを送信してもらい確認したのですが、ログを見る限りはSRVレコードでの解決を試して
その後失敗した(若しくはSRVレコードが登録されていない)ようならAレコードでの名前解決を試していました。
DNSサーバに関してですが、権威サーバはCloudFlareを使用しており、詳細なクエリログは確認できません…。
また、キャッシュサーバはユーザからISPを聞き出し、同じISPを使用している知人に、そのISPのDNSサーバでの名前解決を試みてもらいましたが
とくに問題もなく名前解決ができてしまいます。
これだけ書くと、ルータかPCが原因のような気もしますがどうなんでしょうか…。
2015/06/03(水) 22:37:43.16
>>213
ユーザの使っているブロードバンドルータがキャッシュサーバになっているケースもあり得ますね。
ユーザのPCのDNS設定はどうなっているか確かめるほうがいいかも。
古いブロードバンドルータだとSRVレコードを扱えないことがあるかもしれないですね。あくまで、かもしれないです。
ユーザのPCでSRVレコードの問い合わせが出来ているかどうか確かめるほうがいいかも。
そもそも、そのアプリはOSのリゾルバを使っているんでしょうか?
原因を切り分けるには、これらも考えてみてはどうですか。
ユーザの使っているブロードバンドルータがキャッシュサーバになっているケースもあり得ますね。
ユーザのPCのDNS設定はどうなっているか確かめるほうがいいかも。
古いブロードバンドルータだとSRVレコードを扱えないことがあるかもしれないですね。あくまで、かもしれないです。
ユーザのPCでSRVレコードの問い合わせが出来ているかどうか確かめるほうがいいかも。
そもそも、そのアプリはOSのリゾルバを使っているんでしょうか?
原因を切り分けるには、これらも考えてみてはどうですか。
215名無しさん@お腹いっぱい。
2015/06/03(水) 22:53:43.15 >>214
レスありがとうございます。
ユーザとは主にメール等でしかやり取りできないので、知人や友人に似たような症状が出るか試してもらおうと思います。
該当のアプリがOSのリゾルバを使用しているのかも確認してみます。
レスありがとうございます。
ユーザとは主にメール等でしかやり取りできないので、知人や友人に似たような症状が出るか試してもらおうと思います。
該当のアプリがOSのリゾルバを使用しているのかも確認してみます。
2015/06/03(水) 23:22:07.22
接続できないユーザが使ってるIPアドレスに共通項があるようなら、アクセスブロックとか経路とか疑うかな。
同じISPでもIPv4の枯渇からこっち、様々な経路をもつIPアドレスをユーザに払い出したりしてるし。
同じISPでもIPv4の枯渇からこっち、様々な経路をもつIPアドレスをユーザに払い出したりしてるし。
217名無しさん@お腹いっぱい。
2015/06/04(木) 00:21:46.98 >>211の問題に該当しているかはわからないけど、
古いファイアウォールやルータ(に内蔵されてるDNSフォワーダー)は、
SRVレコードのクエリをドロップするやつがいる。
特に、古いdnsmasqはSRVクエリをドロップする設定(filterwin2k)が
デフォルトになっていた時期があり、このdnsmasqをDNSフォワーダとして使っている
古い家庭用ブロードバンドルータがSRVレコードを落とすことがわかっている
古いファイアウォールやルータ(に内蔵されてるDNSフォワーダー)は、
SRVレコードのクエリをドロップするやつがいる。
特に、古いdnsmasqはSRVクエリをドロップする設定(filterwin2k)が
デフォルトになっていた時期があり、このdnsmasqをDNSフォワーダとして使っている
古い家庭用ブロードバンドルータがSRVレコードを落とすことがわかっている
2015/06/04(木) 10:30:09.81
>>217
ブロードバンドルータの DNS キャッシュサーバでは SRV を扱えない製品が存在するかも。
→これは納得できないけど理解できる
ブロードバンドルータの DNS フォワーダでは SRV をドロップする製品が存在する。
→え、マジ!? ブロードバンドルータ怖い…… (さすがに最近の製品には無いと思うけど)
ブロードバンドルータの DNS キャッシュサーバでは SRV を扱えない製品が存在するかも。
→これは納得できないけど理解できる
ブロードバンドルータの DNS フォワーダでは SRV をドロップする製品が存在する。
→え、マジ!? ブロードバンドルータ怖い…… (さすがに最近の製品には無いと思うけど)
219名無しさん@お腹いっぱい。
2015/06/04(木) 11:17:52.19220名無しさん@お腹いっぱい。
2015/06/04(木) 18:00:17.97221217
2015/06/04(木) 23:04:33.74 海外に居た時に使ってたBelkinのルータがSRVクエリをドロップしてた。
検索したらNetgearにもそういうのがあるみたい。そんなに古い話ではないようだ
http://www.willglynn.com/2013/11/01/comcast-netgear-routers-eat-srv-records/
国産のはよくわからない。今日本で使ってるAtermは大丈夫っぽいが……
検索したらNetgearにもそういうのがあるみたい。そんなに古い話ではないようだ
http://www.willglynn.com/2013/11/01/comcast-netgear-routers-eat-srv-records/
国産のはよくわからない。今日本で使ってるAtermは大丈夫っぽいが……
222名無しさん@お腹いっぱい。
2015/06/16(火) 19:24:47.81 質問です。
unboundのforward-addrにISPなどの複数のDNSサーバを列記した場合、全てにクエリを送って早く返ってきたものを採用するようですが、
一つ試して返答がなければ次のサーバというように設定できないでしょうか。
よろしくお願いいたします。
unboundのforward-addrにISPなどの複数のDNSサーバを列記した場合、全てにクエリを送って早く返ってきたものを採用するようですが、
一つ試して返答がなければ次のサーバというように設定できないでしょうか。
よろしくお願いいたします。
223名無しさん@お腹いっぱい。
2015/06/17(水) 13:17:12.36 上記の方とは別の質問です。教えて偉い人!
とある権威サーバに dig で問い合わせたら、ADDITIONAL SECTION に同一ラベル名の
A レコードが複数返ってきました。これって合法なんでしょうか?
↓
$ dig @dns0.heteml.jp example.co.jp ns +norec
; <<>> DiG 9.9.7 <<>> @dns0.heteml.jp example.co.jp ns +norec
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 227
;; flags: qr aa; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 3
;; QUESTION SECTION:
;example.co.jp. IN NS
;; ANSWER SECTION:
example.co.jp. 259200 IN NS dns0.heteml.jp.
example.co.jp. 259200 IN NS dns1.heteml.jp.
;; ADDITIONAL SECTION:
dns0.heteml.jp. 86400 IN A 210.188.214.228
dns1.heteml.jp. 86400 IN A 210.188.214.229
dns1.heteml.jp. 259200 IN A 210.188.214.229
;; Query time: 19 msec
;; SERVER: 210.188.214.228#53(210.188.214.228)
;; WHEN: 水 6月 17 09:22:03 JST 2015
;; MSG SIZE rcvd: 129
とある権威サーバに dig で問い合わせたら、ADDITIONAL SECTION に同一ラベル名の
A レコードが複数返ってきました。これって合法なんでしょうか?
↓
$ dig @dns0.heteml.jp example.co.jp ns +norec
; <<>> DiG 9.9.7 <<>> @dns0.heteml.jp example.co.jp ns +norec
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 227
;; flags: qr aa; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 3
;; QUESTION SECTION:
;example.co.jp. IN NS
;; ANSWER SECTION:
example.co.jp. 259200 IN NS dns0.heteml.jp.
example.co.jp. 259200 IN NS dns1.heteml.jp.
;; ADDITIONAL SECTION:
dns0.heteml.jp. 86400 IN A 210.188.214.228
dns1.heteml.jp. 86400 IN A 210.188.214.229
dns1.heteml.jp. 259200 IN A 210.188.214.229
;; Query time: 19 msec
;; SERVER: 210.188.214.228#53(210.188.214.228)
;; WHEN: 水 6月 17 09:22:03 JST 2015
;; MSG SIZE rcvd: 129
2015/06/17(水) 13:25:16.48
上記の方とは別の者です。
そういうネタはいいです
そういうネタはいいです
2015/06/17(水) 18:44:28.45
ん? ネタじゃなくて本当にそういう応答が返ってくるね。
だけど偉い人じゃないんで合法かどうかは分からん。すまん。
どういう設定をするとこうなるのか、という点には興味あるな。
だけど偉い人じゃないんで合法かどうかは分からん。すまん。
どういう設定をするとこうなるのか、という点には興味あるな。
2015/06/18(木) 03:37:35.37
少なくとも言えるのは、いくつかの特徴から
dns0.heteml.jp はBIND9でもNSDでもNominumでも
無いってことですな。権威サーバは実装が簡単な分、
種類が多くて間違った実装が多いから、
こういう怪しい動きをするサーバがいてもあまり驚くことではない
重複する{owner,class,type,rdata}の組は
DNSプロトコルとしては違法だが、これを
拒否するリゾルバはたぶん無いんじゃないかな
dns0.heteml.jp はBIND9でもNSDでもNominumでも
無いってことですな。権威サーバは実装が簡単な分、
種類が多くて間違った実装が多いから、
こういう怪しい動きをするサーバがいてもあまり驚くことではない
重複する{owner,class,type,rdata}の組は
DNSプロトコルとしては違法だが、これを
拒否するリゾルバはたぶん無いんじゃないかな
2015/06/18(木) 03:49:33.30
>>222
> 複数のDNSサーバを列記した場合、全てにクエリを送って
> 早く返ってきたものを採用するようですが
全てにクエリを送るではなく、
「基本はランダムに送信するが、ある一定のRTTより
長いやつや応答しないやつは避ける」
といったほうが正しい
> 一つ試して返答がなければ次のサーバ
Unboundの設定だけでは出来ないんだけど、
なぜそうしたいんだろう
基本的にはISPのDNSサーバ使いたいが、
ISPのDNSが障害になったら8.8.8.8に
切替えたいとかそういうことかな
> 複数のDNSサーバを列記した場合、全てにクエリを送って
> 早く返ってきたものを採用するようですが
全てにクエリを送るではなく、
「基本はランダムに送信するが、ある一定のRTTより
長いやつや応答しないやつは避ける」
といったほうが正しい
> 一つ試して返答がなければ次のサーバ
Unboundの設定だけでは出来ないんだけど、
なぜそうしたいんだろう
基本的にはISPのDNSサーバ使いたいが、
ISPのDNSが障害になったら8.8.8.8に
切替えたいとかそういうことかな
228名無しさん@お腹いっぱい。
2015/06/18(木) 14:37:20.07 >>227 dnsmasqだとstrict-orderという設定で一つがだめならもう一つを試すってやりかたで、
パケット量を減らせるんですよね。
unboundがいいのは、min-ttlを設定できるところです。
ランダムで送るのならこのまま使います。
パケット量を減らしたかったのでした。
ありがとうございました。
パケット量を減らせるんですよね。
unboundがいいのは、min-ttlを設定できるところです。
ランダムで送るのならこのまま使います。
パケット量を減らしたかったのでした。
ありがとうございました。
229名無しさん@お腹いっぱい。
2015/06/18(木) 14:39:38.92 >>227 最後の2行の目的もありました。
2015/06/19(金) 11:33:21.55
>>226
偉い人ステキ!
それはともかく、権威サーバってそんなにいろいろあるんですか。
拒否するリゾルバが存在したら、こういう権威サーバが修正される助けになるのに……
無駄に厳密な解釈をするリゾルバが存在していたら、チェック用途としても面白いかもですね。
偉い人ステキ!
それはともかく、権威サーバってそんなにいろいろあるんですか。
拒否するリゾルバが存在したら、こういう権威サーバが修正される助けになるのに……
無駄に厳密な解釈をするリゾルバが存在していたら、チェック用途としても面白いかもですね。
2015/06/19(金) 22:41:35.60
2015/07/08(水) 09:36:15.54
security fix キター(・∀・)
2015/07/08(水) 11:45:22.40
またDNSSEC関連かよ……こんなのがいつまで続くのはよくわからん状況では、
とてもじゃないけどユーザ向けにはDNSSEC検証を提供する気にならんなあ。
もしもユーザからの要望が高まるのなら多少のリスクは承知の上で提供することを
検証してやらんでもないが、そんな要望が来るとは到底思えないし。DNSSECは
どこに向かっていくんだろうね。
とてもじゃないけどユーザ向けにはDNSSEC検証を提供する気にならんなあ。
もしもユーザからの要望が高まるのなら多少のリスクは承知の上で提供することを
検証してやらんでもないが、そんな要望が来るとは到底思えないし。DNSSECは
どこに向かっていくんだろうね。
2015/07/08(水) 14:51:45.44
∩∩ ぼ く ら の 春 は こ れ か ら だ ! V∩
(7ヌ) (/ /
/ / ∧_∧ ||
/ / ∧_∧ ∧_∧ _(´∀` ) ∧_∧ ||
\ \( ´∀`)―--( ´∀` ) ̄ ⌒ヽ(´∀` ) //
\ /⌒ ⌒ ̄ヽ、 Σ /~⌒ ⌒ /
| |ー、 / ̄| //`i DNSSEC/
| IPv6 .| | OSI / (ミ ミ) | |
| | | | / \ | |
| | ) / /\ \| ヽ
/ ノ | / ヽ ヽ、_/) (\ ) ゝ |
| | | / /| / レ \`ー ' | | /
(7ヌ) (/ /
/ / ∧_∧ ||
/ / ∧_∧ ∧_∧ _(´∀` ) ∧_∧ ||
\ \( ´∀`)―--( ´∀` ) ̄ ⌒ヽ(´∀` ) //
\ /⌒ ⌒ ̄ヽ、 Σ /~⌒ ⌒ /
| |ー、 / ̄| //`i DNSSEC/
| IPv6 .| | OSI / (ミ ミ) | |
| | | | / \ | |
| | ) / /\ \| ヽ
/ ノ | / ヽ ヽ、_/) (\ ) ゝ |
| | | / /| / レ \`ー ' | | /
2015/07/09(木) 17:52:21.10
完全にあの世に旅立ってるヤツが混じってるぞw
2015/07/09(木) 21:19:19.41
ほんとな。
有効にするだけでCPUリソースを喰うし、脆弱性もまた発見されたし、生ける屍だな。
有効にするだけでCPUリソースを喰うし、脆弱性もまた発見されたし、生ける屍だな。
2015/07/09(木) 22:04:30.11
>>235
足がないね…幽霊?
足がないね…幽霊?
2015/07/12(日) 01:04:28.01
国内のDNSサーバーが「有害サイトの遮断」という口実で
虚偽のレスポンス返しまくってる現状に何の危機感も持ってないの?
虚偽のレスポンス返しまくってる現状に何の危機感も持ってないの?
2015/07/19(日) 15:36:08.69
何の危機感を持てばいいの?
2015/07/19(日) 22:33:44.02
不都合なサイトを有害としてアクセスできなくする権力に対して
241名無しさん@お腹いっぱい。
2015/07/29(水) 13:18:17.08 エグいのキタコレ
(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(2015年7月29日公開)
ttp://jprs.jp/tech/security/2015-07-29-bind9-vuln-tkey.html
全てのバージョンの権威サーバも対象で、かつワークアラウンドも無いとか。
マジ勘弁してくださいよ……
(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(2015年7月29日公開)
ttp://jprs.jp/tech/security/2015-07-29-bind9-vuln-tkey.html
全てのバージョンの権威サーバも対象で、かつワークアラウンドも無いとか。
マジ勘弁してくださいよ……
2015/08/02(日) 00:07:13.71
243名無しさん@お腹いっぱい。
2015/08/02(日) 06:49:57.41 exploitはもう何種類か出回ってるね
2015/08/03(月) 06:29:54.94
あの、DNS初心者なのですが、ものすごく基本的な質問なのですが、
レンタルサーバー借りてグローバルなIPアドレス
1.23.456.789 (例)
を取得しました。一方、ドメイン名を
domain1.com (例)
domain2.jp (例)
domain3.net (例)
みたいに複数のドメイン名を取得した場合、
DNSの設定をうまく行えばこの三つのドメインに対して上記の一つのIPアドレスで
三つのサイトを構築することは技術的には可能ですか?
いや、そんなことは原理的に出来ないとか、アドバイスお願いします。
レンタルサーバー借りてグローバルなIPアドレス
1.23.456.789 (例)
を取得しました。一方、ドメイン名を
domain1.com (例)
domain2.jp (例)
domain3.net (例)
みたいに複数のドメイン名を取得した場合、
DNSの設定をうまく行えばこの三つのドメインに対して上記の一つのIPアドレスで
三つのサイトを構築することは技術的には可能ですか?
いや、そんなことは原理的に出来ないとか、アドバイスお願いします。
2015/08/03(月) 08:07:36.02
2015/08/03(月) 08:21:54.44
>>245
レスありがとうございました。
原理的というか技術的というか、可能なのですね。
もしDNSの仕様上、不可能だったら調べても無駄かと思ったのですが、
出来るのならやり方を調べてみます。
ちなみに専用のIISサーバーです。
レスありがとうございました。
原理的というか技術的というか、可能なのですね。
もしDNSの仕様上、不可能だったら調べても無駄かと思ったのですが、
出来るのならやり方を調べてみます。
ちなみに専用のIISサーバーです。
2015/08/03(月) 09:43:01.40
だったらそもそも板違いでは
2015/08/03(月) 11:46:01.99
2015/08/03(月) 11:49:32.63
>>248
そのサーバーは自分で管理してますからDNSサーバー機能を追加したらいいんですね?やってみます。
そのサーバーは自分で管理してますからDNSサーバー機能を追加したらいいんですね?やってみます。
250名無しさん@お腹いっぱい。
2015/10/01(木) 12:32:14.62 >>238
効率よくて大変よろしい
効率よくて大変よろしい
2015/10/31(土) 01:08:41.39
本当に脆弱だと思ってるんならドマイナーな国内のMLで管を巻いてないで、英語圏のコミュニティで問題提起すればいいと思うんだ。。。
2015/10/31(土) 09:03:37.93
なんであんなにガンスルーされてんの?
2015/10/31(土) 10:40:51.82
実際のところポイズニング被害ってどのくらい出てるもんなんすかね
254名無しさん@お腹いっぱい。
2015/11/04(水) 22:14:39.98 >>251
英語圏のMLで話は出してて、
何人かはちゃんと興味を持って詳細の説明を求めたけど
謎めいたレスばかりしてて議論にならなかった。何やりたいんだろうねこの人
ttps://lists.dns-oarc.net/pipermail/dns-operations/2014-May/011633.html
英語圏のMLで話は出してて、
何人かはちゃんと興味を持って詳細の説明を求めたけど
謎めいたレスばかりしてて議論にならなかった。何やりたいんだろうねこの人
ttps://lists.dns-oarc.net/pipermail/dns-operations/2014-May/011633.html
255名無しさん@お腹いっぱい。
2015/11/05(木) 09:38:38.69 いろいろと何となくそれっぽいイチャモンは付けるけど、はっきりしたことは言わない。
どこのジャンルにもいるよね、こういう人。面倒なだけだから誰も積極的には相手しないんじゃない?
どこのジャンルにもいるよね、こういう人。面倒なだけだから誰も積極的には相手しないんじゃない?
2015/11/05(木) 09:40:32.68
ああ、間違ってあげてしまった。すまない。
P.S.
自社でのDNS運用をやめてGoogle Cloud DNSへの移行を検討しています。
卒業おめでとう、俺。
P.S.
自社でのDNS運用をやめてGoogle Cloud DNSへの移行を検討しています。
卒業おめでとう、俺。
2015/11/05(木) 10:14:57.89
>>253
それ、先日参加した某セミナーで質問している人がいたな。某オレンジさんが回答してたけど、
やっぱり分かりやすい事例は無いみたい。脆弱性を理屈としては認識しているけど、事例とか
被害の状況とかが無いと人には説明しにくいよね。
それ、先日参加した某セミナーで質問している人がいたな。某オレンジさんが回答してたけど、
やっぱり分かりやすい事例は無いみたい。脆弱性を理屈としては認識しているけど、事例とか
被害の状況とかが無いと人には説明しにくいよね。
2015/11/05(木) 23:26:55.88
DNSを教えると言って若者に呼びかけて泊まりがけで
自説を広める会までやってるみたいだ。ガン無視どころか
参加するやつがそれなりにいるらしいよ
自説を広める会までやってるみたいだ。ガン無視どころか
参加するやつがそれなりにいるらしいよ
2015/11/06(金) 01:08:40.37
>>257
例えるなら、暗号化強度が2bit分だけ弱まったブロック暗号みたいなもんかね。。。
例えるなら、暗号化強度が2bit分だけ弱まったブロック暗号みたいなもんかね。。。
2015/11/06(金) 11:39:43.63
>>259
例えを持ち出すと話の焦点がボケてしまいそうだけど、「危険だと言われつつも
何となく使い続けてしまっている」というのなら、SHA-1のSSL証明書あたりが
似たよう状況だと思う。あれ、実際に破られた事案てまだ無いよね?
例えを持ち出すと話の焦点がボケてしまいそうだけど、「危険だと言われつつも
何となく使い続けてしまっている」というのなら、SHA-1のSSL証明書あたりが
似たよう状況だと思う。あれ、実際に破られた事案てまだ無いよね?
2015/11/06(金) 13:32:16.11
あれは実害出る前にやめる流れになってきてるね
2015/11/07(土) 00:38:55.31
無限に試行すればいつかは必ず当たりが出るのが現代暗号の常なんだから、
定量的にこのぐらい確率が高まるって言わないと駄目か。
定量的にこのぐらい確率が高まるって言わないと駄目か。
2015/11/07(土) 23:41:10.50
実害出てから移行しましょうじゃ遅いから
たとえば総当りの計算量よりはるかに少ない計算量で解読できるような方法が
発見された時点で以降を始めるんでしょうが
たとえば総当りの計算量よりはるかに少ない計算量で解読できるような方法が
発見された時点で以降を始めるんでしょうが
2015/11/08(日) 02:24:27.46
この人まだやってんのか。もうIETFやISCも、DNSSECだけじゃなくて、
少なくともブラインド攻撃によるパケットインジェクション
(移転インジェクションとかいうのも含む)
を防ぐプロトコル改良や実装の作業してる。周回遅れもいいところだ。
少なくともブラインド攻撃によるパケットインジェクション
(移転インジェクションとかいうのも含む)
を防ぐプロトコル改良や実装の作業してる。周回遅れもいいところだ。
2015/11/08(日) 14:17:03.55
ニコ動やらかした?
2015/11/08(日) 15:38:30.49
>>265
何があった?
何があった?
2015/11/27(金) 10:51:24.74
DNSの専門家の皆様、一つ教えて下さい。
現在、
A社でドメイン契約: example.com (例です、以下同じ)
B社でサーバー契約: 192.168.0.111
して
www.example.com/site1/
www.example.com/site2/
などのサイトを運営中です。
この状態で、
C社でサーバー契約: 192.168.0.222 (ホスト名 host.example.jp)マルチドメイン、サブドメイン可能
したので、
www.example.com/site1/
のみC社のサーバーに引っ越したいのです。
現在、
A社でドメイン契約: example.com (例です、以下同じ)
B社でサーバー契約: 192.168.0.111
して
www.example.com/site1/
www.example.com/site2/
などのサイトを運営中です。
この状態で、
C社でサーバー契約: 192.168.0.222 (ホスト名 host.example.jp)マルチドメイン、サブドメイン可能
したので、
www.example.com/site1/
のみC社のサーバーに引っ越したいのです。
2015/11/27(金) 10:51:58.63
質問1
www.example.com/site1/*
でアクセスした場合に
host.example.jp/site1/*
が開くようにする設定はどこでやれば良いのでしょうか?
具体的なDNS設定のヒントをお教えください。
現状はA社の設定画面で
www.example.com A 192.168.0.111
などの設定をしているだけです。
質問2
うまく設定できたとして、
host.example.jp/site1/*
が開いた場合に、ブラウザーのアドレス表示の部分は、出来れば旧サイトの
www.example.com/site1/*
のまま表示させたいのですが、そういう事は可能でしょうか?
出来る場合、どこで設定するのでしょうか?
ご指導よろしくお願いします。
www.example.com/site1/*
でアクセスした場合に
host.example.jp/site1/*
が開くようにする設定はどこでやれば良いのでしょうか?
具体的なDNS設定のヒントをお教えください。
現状はA社の設定画面で
www.example.com A 192.168.0.111
などの設定をしているだけです。
質問2
うまく設定できたとして、
host.example.jp/site1/*
が開いた場合に、ブラウザーのアドレス表示の部分は、出来れば旧サイトの
www.example.com/site1/*
のまま表示させたいのですが、そういう事は可能でしょうか?
出来る場合、どこで設定するのでしょうか?
ご指導よろしくお願いします。
2015/11/27(金) 10:54:55.77
回答1
host.example.com A 192.168.0.111
回答2
301リダイレクト
host.example.com A 192.168.0.111
回答2
301リダイレクト
2015/11/27(金) 11:08:35.88
2015/11/27(金) 11:09:17.61
逆プロキシ使う手はあるか
まぁスレ違い
まぁスレ違い
2015/11/27(金) 14:29:25.22
みんな嘘ばっかしだな。301やリバースプロキシだと?普通のプロキシで十分だよ。
2015/11/27(金) 14:42:52.47
Apacheならmod_rewriteでいいじゃん
DNS関係ないけどさ
DNS関係ないけどさ
2015/11/27(金) 14:47:37.54
>Apacheならmod_rewrite
旧サイトのurl表示出来るの?
旧サイトのurl表示出来るの?
2015/11/27(金) 14:49:40.33
旧サイトに仕掛けておくんでしょ
2015/11/27(金) 15:20:54.02
答えになってない
2015/11/27(金) 15:21:22.16
まぁなんにせよスレ違いだから適切なスレに移動してくれ
2015/11/27(金) 15:32:14.07
ドンスのすれっどあったのかぁ
2015/11/27(金) 16:06:36.78
www.example.com/site1/
の内、DNSが関係するのは www.example.com まで。
なので www.example.com/site1/とwww.example.com/site2/ は
DNSで区別はできない。
Webサーバで何とかしてください。
の内、DNSが関係するのは www.example.com まで。
なので www.example.com/site1/とwww.example.com/site2/ は
DNSで区別はできない。
Webサーバで何とかしてください。
2015/11/27(金) 20:54:52.25
>>279
君が正解
君が正解
2015/12/16(水) 10:38:33.37
fix 来ましたね。
282名無しさん@お腹いっぱい。
2015/12/17(木) 01:09:11.78 これマジなの? KDDI 管轄下のキャッシュサーバが注入されたの?
RIBBON.TO TOPICS
ttp://ribbon.to/topic.html
2015/12/17
14日頃よりKDDI様管轄のDNSにてribbon.toドメイン関連が広告サイトに誘導される事象が発生しております。
DNSキャッシュポイズニングの対策は行っておりますが、同脆弱性による問題と認識しておりますので、
現在対策を検討しております。誠に申し訳ございません。
RIBBON.TO TOPICS
ttp://ribbon.to/topic.html
2015/12/17
14日頃よりKDDI様管轄のDNSにてribbon.toドメイン関連が広告サイトに誘導される事象が発生しております。
DNSキャッシュポイズニングの対策は行っておりますが、同脆弱性による問題と認識しておりますので、
現在対策を検討しております。誠に申し訳ございません。
2015/12/17(木) 01:49:47.31
>>282
NSレコードをCNAMEで書くなァ!
NSレコードをCNAMEで書くなァ!
2015/12/22(火) 00:36:28.30
対策って何だ?
to ドメインって DNSSEC 対応してたっけ?
自分管轄の権威サーバーならともかく
KDDIのキャッシュサーバーが汚染されないように(ドメイン所有者ができる)対策なんてあるの?
to ドメインって DNSSEC 対応してたっけ?
自分管轄の権威サーバーならともかく
KDDIのキャッシュサーバーが汚染されないように(ドメイン所有者ができる)対策なんてあるの?
2015/12/22(火) 01:01:07.43
今は設定が直っててほとんど痕跡残ってないけど、
ribbon.to側の設定誤りが原因だよ。KDDIのキャッシュは、
権威サーバ側の設定の通りキャッシュして、その影響がまだ残ってるだけ。
ribbon.toのNSのうち、1つのドメインが放棄されたが、
別の業者に取られて広告サイトにリダイレクトされてたみたい。
こういう広告サイトは意図的にAレコードのTTLを長くしているから
消えるまで時間かかるだろうね
キャッシュサーバ側の対策はcache-max-ttl を小さくする
くらいかなぁ。長いTTLのRRSetを拾っても影響時間を短くできる。
BIND9のデフォルトの7日間は長すぎると思う。
権威サーバ側は、NSレコードのドメイン名は極力 in-bailiwickな
NSで構成するか、自分のコントロールの及ぶ範囲のドメイン名だけに
することだ。
ribbon.to側の設定誤りが原因だよ。KDDIのキャッシュは、
権威サーバ側の設定の通りキャッシュして、その影響がまだ残ってるだけ。
ribbon.toのNSのうち、1つのドメインが放棄されたが、
別の業者に取られて広告サイトにリダイレクトされてたみたい。
こういう広告サイトは意図的にAレコードのTTLを長くしているから
消えるまで時間かかるだろうね
キャッシュサーバ側の対策はcache-max-ttl を小さくする
くらいかなぁ。長いTTLのRRSetを拾っても影響時間を短くできる。
BIND9のデフォルトの7日間は長すぎると思う。
権威サーバ側は、NSレコードのドメイン名は極力 in-bailiwickな
NSで構成するか、自分のコントロールの及ぶ範囲のドメイン名だけに
することだ。
2015/12/22(火) 08:29:43.11
濡れ衣か
2015/12/22(火) 10:17:13.23
>>285
ありがとう! (実験目的以外の状況で) ポイズニングに成功したという話が俄には
信じ難かったので、そういう話を聞きたかったんだ。
権威サーバ側の設定ミス (or 運用ミス) は良く聞く話だけど、なんで KDDI が
名指しで指摘されているんだろう。もしかして、その放棄された NS が KDDI で
ホスティングされていたからとか? だとしたら、とばっちりもいいところですね。酷い話だ。
ありがとう! (実験目的以外の状況で) ポイズニングに成功したという話が俄には
信じ難かったので、そういう話を聞きたかったんだ。
権威サーバ側の設定ミス (or 運用ミス) は良く聞く話だけど、なんで KDDI が
名指しで指摘されているんだろう。もしかして、その放棄された NS が KDDI で
ホスティングされていたからとか? だとしたら、とばっちりもいいところですね。酷い話だ。
2015/12/22(火) 16:18:51.61
>DNSキャッシュポイズニングの対策は行っておりますが、同脆弱性による問題と認識しておりますので、
それじゃぁこの1行は嘘?
これ読んだら普通はKDDIのBINDの脆弱性を突いたかDNS仕様の16ビットしかないカウンタ問題を
突いてKDDIのキャッシュサーバーへの攻撃に成功したように取るぞ
それじゃぁこの1行は嘘?
これ読んだら普通はKDDIのBINDの脆弱性を突いたかDNS仕様の16ビットしかないカウンタ問題を
突いてKDDIのキャッシュサーバーへの攻撃に成功したように取るぞ
2015/12/22(火) 16:36:34.07
仮にribbon.to側の運用ミスだというのが本当の話だとしたら、KDDIへの風評被害だよね。
KDDIの中の人はブチ切れていいと思う。もし俺だったら激怒してribbon.toにクレーム入れるよ。
#もしや、キャッシュポイズニングという言葉が本来とは異なる意味で使われ始めてしまうのか?
KDDIの中の人はブチ切れていいと思う。もし俺だったら激怒してribbon.toにクレーム入れるよ。
#もしや、キャッシュポイズニングという言葉が本来とは異なる意味で使われ始めてしまうのか?
2015/12/22(火) 23:50:34.17
たまたま大きなISPのKDDIのキャッシュが拾ってしまって被害が
目立ってるだけかもしれない。他のISPでも発生しているのかもしれない
KDDIはキャッシュクリアして cache-max-ttl を小さくすることだな
感覚的には3600〜10800くらいが適正値かと
目立ってるだけかもしれない。他のISPでも発生しているのかもしれない
KDDIはキャッシュクリアして cache-max-ttl を小さくすることだな
感覚的には3600〜10800くらいが適正値かと
2015/12/23(水) 11:19:37.94
>>290
>たまたま大きなISPのKDDIのキャッシュが拾ってしまって被害が
>目立ってるだけかもしれない。他のISPでも発生しているのかもしれない
設定や運用をしくじった権威サーバのコンテンツが各所のキャッシュサーバに
キャッシュされてしまったという事例なら、そりゃ今までにもあちこちで発生して
いるだろうよ。それはわかる。だけどさ、こういう事例のことを「キャッシュポイズ
ニング」とは呼ばないだろって話なんじゃないの。
>KDDIはキャッシュクリアして cache-max-ttl を小さくすることだな
権威サーバ側でしくじったのが原因なら、KDDI側はそこまで対応する義理は
無いよね。
>感覚的には3600?10800くらいが適正値かと
それはKDDIじゃなくて権威サーバ側に言えよ。
>たまたま大きなISPのKDDIのキャッシュが拾ってしまって被害が
>目立ってるだけかもしれない。他のISPでも発生しているのかもしれない
設定や運用をしくじった権威サーバのコンテンツが各所のキャッシュサーバに
キャッシュされてしまったという事例なら、そりゃ今までにもあちこちで発生して
いるだろうよ。それはわかる。だけどさ、こういう事例のことを「キャッシュポイズ
ニング」とは呼ばないだろって話なんじゃないの。
>KDDIはキャッシュクリアして cache-max-ttl を小さくすることだな
権威サーバ側でしくじったのが原因なら、KDDI側はそこまで対応する義理は
無いよね。
>感覚的には3600?10800くらいが適正値かと
それはKDDIじゃなくて権威サーバ側に言えよ。
2015/12/25(金) 18:13:18.24
>>290
3600って・・・DNSサーバの負荷なめんなよ
3600って・・・DNSサーバの負荷なめんなよ
2015/12/26(土) 21:08:40.97
>>285 本来の意味での毒入れだと、TTL短くするとキャッシュがしょっちゅう
クエリをかけるようになるから、かえって毒入れの危険性は増すのでは?
ttp://jprs.jp/tech/material/iw2006-DNS-DAY-minda-04.pdf
クエリをかけるようになるから、かえって毒入れの危険性は増すのでは?
ttp://jprs.jp/tech/material/iw2006-DNS-DAY-minda-04.pdf
294名無しさん@お腹いっぱい。
2015/12/28(月) 02:38:44.37 dig axfr をしたら、SOAレコードが2つ表示されるんですけどなぜでしょうか?
検索するとどこも、最初と最後に同じSOAレコードが
2つ表示されているようです。
検索するとどこも、最初と最後に同じSOAレコードが
2つ表示されているようです。
2015/12/28(月) 06:33:42.13
>>294
AXFRとはそういうものだから
RFC 5936 2.2. AXFR Response
.... the first message MUST begin with the
SOA resource record of the zone, and the last message MUST conclude
with the same SOA resource record. Intermediate messages MUST NOT
contain the SOA resource record.
AXFRとはそういうものだから
RFC 5936 2.2. AXFR Response
.... the first message MUST begin with the
SOA resource record of the zone, and the last message MUST conclude
with the same SOA resource record. Intermediate messages MUST NOT
contain the SOA resource record.
296名無しさん@お腹いっぱい。
2016/01/24(日) 11:56:25.46 またパッチかよ。余計な仕事増やさないでくれよ(´・ω・`)
2016/02/08(月) 20:41:03.56
BINDからPowerDNSにしようと思って検証しているんだけど、ちょっと理解できない
動きをするので教えて下さい。
CentOS6に、EPELからPowerDNS 3.3.3をインストール。
バックエンドは、mysqlを使用。
同時に、PowerAdmin 2.1.7をセットアップ。
BINDのゾーンをzone2sqlで変換しインポート。
@・・・a-a.hoge.com
PowerAdminでAレコード登録(AとB)
A・・・a-b.hoge.com
B・・・ab.hoge.com
@は、問題なく名前解決できるのですが、AはNXDOMAINが返ってきて
名前解決ができません。Aの後に、Bをすぐ登録したらBは名前解決が出来ました。
PowerAdminの問題な気もしますが、ハイフン入りのホスト名を登録するのに
何か注意点があるのでしょうか?
動きをするので教えて下さい。
CentOS6に、EPELからPowerDNS 3.3.3をインストール。
バックエンドは、mysqlを使用。
同時に、PowerAdmin 2.1.7をセットアップ。
BINDのゾーンをzone2sqlで変換しインポート。
@・・・a-a.hoge.com
PowerAdminでAレコード登録(AとB)
A・・・a-b.hoge.com
B・・・ab.hoge.com
@は、問題なく名前解決できるのですが、AはNXDOMAINが返ってきて
名前解決ができません。Aの後に、Bをすぐ登録したらBは名前解決が出来ました。
PowerAdminの問題な気もしますが、ハイフン入りのホスト名を登録するのに
何か注意点があるのでしょうか?
2016/02/09(火) 17:40:32.79
バックエンドが mysql なら直でSQL叩いてDB調べてみれば?
それもしないで想像だけで丸投げすんなks
それもしないで想像だけで丸投げすんなks
299名無しさん@お腹いっぱい。
2016/03/10(木) 12:09:36.15 重複をお許しくださいキター
今回のは結構レベル高いやつだな、これ。とほほ……
■(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2016-1285)
- フルリゾルバー(キャッシュDNSサーバー)/権威DNSサーバーの双方が対象、バージョンアップを強く推奨 -
<https://jprs.jp/tech/security/2016-03-10-bind9-vuln-controlchannel.html>;
■(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2016-1286)
- DNSSEC検証を実施していない場合も対象、バージョンアップを強く推奨 -
<https://jprs.jp/tech/security/2016-03-10-bind9-vuln-rrsig.html>;
■BIND 9.10.xの脆弱性(DNSサービスの停止)について(CVE-2016-2088)
- DNS cookie機能を有効にしている場合のみ対象、バージョンアップを強く推奨 -
<https://jprs.jp/tech/security/2016-03-10-bind9-vuln-dnscookie.html>;
今回のは結構レベル高いやつだな、これ。とほほ……
■(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2016-1285)
- フルリゾルバー(キャッシュDNSサーバー)/権威DNSサーバーの双方が対象、バージョンアップを強く推奨 -
<https://jprs.jp/tech/security/2016-03-10-bind9-vuln-controlchannel.html>;
■(緊急)BIND 9.xの脆弱性(DNSサービスの停止)について(CVE-2016-1286)
- DNSSEC検証を実施していない場合も対象、バージョンアップを強く推奨 -
<https://jprs.jp/tech/security/2016-03-10-bind9-vuln-rrsig.html>;
■BIND 9.10.xの脆弱性(DNSサービスの停止)について(CVE-2016-2088)
- DNS cookie機能を有効にしている場合のみ対象、バージョンアップを強く推奨 -
<https://jprs.jp/tech/security/2016-03-10-bind9-vuln-dnscookie.html>;
300名無しさん@お腹いっぱい。
2016/03/10(木) 17:24:31.55 PowerDNS recursorで教えて下さい。
forward-zones-recurse=.=IPSのDNS
上記設定をし、digをすると、キャッシュをしないのか応答時間が常に10msecを超えます。
forward-zones-recurse=.=ローカルの権威サーバ(BINDやPowerDNS)
この設定の場合は、digをすると1回目は時間がかかりますが、それ以降はキャッシュされ
0msecで返ってきます。
これは、相手がキャッシュサーバなのでこちらはキャッシュしないという事なのでしょうか?
ローカルの権威サーバを外部通信させたくないので、recursorでキャッシュさせたいのですが
なにか手はありますでしょうか?
forward-zones-recurse=.=IPSのDNS
上記設定をし、digをすると、キャッシュをしないのか応答時間が常に10msecを超えます。
forward-zones-recurse=.=ローカルの権威サーバ(BINDやPowerDNS)
この設定の場合は、digをすると1回目は時間がかかりますが、それ以降はキャッシュされ
0msecで返ってきます。
これは、相手がキャッシュサーバなのでこちらはキャッシュしないという事なのでしょうか?
ローカルの権威サーバを外部通信させたくないので、recursorでキャッシュさせたいのですが
なにか手はありますでしょうか?
2016/04/09(土) 16:59:00.23
IPv6をdisableしてみるといかがでしょうか?
302名無しさん@お腹いっぱい。
2016/08/17(水) 14:36:09.77 unboundで問い合わせが失敗したら次のサーバに順送りで問い合わせというようにできますでしょうか。
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 「テスト点で親から叱責」と供述 東大前駅切り付け事件で容疑者 [蚤の市★]
- 古市憲寿氏 選択的夫婦別姓を批判している人は 「本当に仕事ができない人なんだろうなあ…一つのことしか」 [冬月記者★]
- 【テレビ】ほぼ100インチの大画面ブラビア登場! 実売110万円だがすごい迫力 [首都圏の虎★]
- トランプ大統領が予告していた「重大発表」 内容は「薬の価格の大幅な引き下げ」 [首都圏の虎★]
- 【テレビ】終活中の61歳・磯野貴理子“洗濯機なし生活”4カ月で新たに捨てたもの「必要ない」 スタジオあ然 [湛然★]
- 退職したいほど「電話が怖い」 SNS世代の社員が抱く不安と責任感 [おっさん友の会★]
- 【動画】ちんさん、車間距離を空けてるトラックにブチギレwwwwww [394133584]
- ママさん「余命宣告を受けた息子ちゃんの為にSwitch2を優先的に買わせて!!」→ 「任天堂から冷たい返事がありました…」 [455679766]
- 今世界中で流行りの靴がこれwwwwwwwwwwwwwナイキブームは終了 [271912485]
- (ヽ゜ん゜)「生活保護は強制的に一つの場所に集めて現物支給にしろ!血税節約になる!」→ChatGPTに完全論破されてしまうWWWWWWWWW [732289945]
- Chatgptのユーザーの12%がエロチャット相手として利用してると判明。OPENAIはバージョンをマイナスにしてでも食い止める方針 [159091185]
- ヴィーガン女性、ビタミンDを補うために泣きながらサーモンを食べる動画を公開→数日後、おいしそうにエビやサーモンを頬張る動画を公開 [314039747]