DNSポイゾニングによる児童ポルノ検閲を体験してみよう!
DNSのポイゾニング方式で児童ポルノサイトがブロッキングされたみたいなので,体験してみた.今回はSo-netのDNSサーバを利用して体験してみようと思う.アクセスするサイトは,http://dvdkodomo.com/ となる(閲覧注意).
dnss1.so-net.ne.jp (202.238.95.24) dnss2.so-net.ne.jp (202.238.95.26)
digでdvdkodomo.comをひいてみると以下のようになる.
$ dig @202.238.95.24 dvdkodomo.com ; <<>> DiG 9.6.0-APPLE-P2 <<>> @202.238.95.24 dvdkodomo.com ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38958 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2 ;; QUESTION SECTION: ;dvdkodomo.com. IN A ;; ANSWER SECTION: dvdkodomo.com. 3600 IN A 202.238.95.73 ;; AUTHORITY SECTION: dvdkodomo.com. 3600 IN NS dnss1.so-net.ne.jp. dvdkodomo.com. 3600 IN NS dnss2.so-net.ne.jp. ;; ADDITIONAL SECTION: dnss1.so-net.ne.jp. 2784 IN A 202.238.95.24 dnss2.so-net.ne.jp. 2910 IN A 202.238.95.26 ;; Query time: 15 msec ;; SERVER: 202.238.95.24#53(202.238.95.24) ;; WHEN: Thu Apr 21 18:28:51 2011 ;; MSG SIZE rcvd: 131
http://202.238.95.73/ にアクセスしてみると下のようなSo-netのページに飛ばされる.
ちなみに,自分はMacはローカルにUnboundというDNSキャッシュサーバをあげており,通常は名前解決にそれを使っている.Unboundを用いて名前をひいてみると,以下のようになる.
$ dig @localhost dvdkodomo.com ; <<>> DiG 9.6.0-APPLE-P2 <<>> @localhost dvdkodomo.com ; (3 servers found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 20549 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1 ;; QUESTION SECTION: ;dvdkodomo.com. IN A ;; ANSWER SECTION: dvdkodomo.com. 144 IN A 67.219.12.130 ;; AUTHORITY SECTION: dvdkodomo.com. 85224 IN NS ns1.dvdkodomo.com. ;; ADDITIONAL SECTION: ns1.dvdkodomo.com. 144 IN A 67.219.12.130 ;; Query time: 0 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Thu Apr 21 18:38:52 2011 ;; MSG SIZE rcvd: 81
ちゃんと,正しいIPアドレスである67.219.12.130が返ってきていることが分かる.http://67.219.12.130/ へアクセスしても,http://dvdkodomo.com/ とは違うホームページにアクセスするのは,バーチャルホストになっているんだろう.
