DNSサーバに関して最低限抑えておくこと
(毎年覚えて毎年きれいさっぱり忘れているなぁ)
■DNSサーバには次の2種類がある
・コンテンツサーバ(権威サーバ)
・キャッシュサーバ
■DNSサーバが関与する攻撃
・DNSキャッシュポイズニング攻撃(キャッシュサーバに対して行われる)
カミンスキー型攻撃手法
対策:キャッシュサーバの送信元ポートをランダム化「ソースポートランダマイゼーション」
コンテンツサーバに送るクエリパケットのソースポート番号をランダムに変化させる
DNSキャッシュポイズニング全般への根本的な解決策
DNSSEC 名前解決を電子署名による認証で行う
・DNSサーバを踏み台にしたDDoS攻撃
DNSサーバが攻撃されるのではない!!
オープンリゾルバって何?
外部からの問い合わせを許可しているキャッシュサーバ
■ゾーン転送設定は以下の2つを行う
・プライマリサーバは、セカンダリサーバのIPアドレスからのゾーン転送要求のみを受けつける
・セカンダリサーバは、すべてのIPアドレスからのゾーン転送の要求を拒否する
・Confidentiality 機密性
・Integrity 完全性
・Availability 可用性
千里の道も一歩から……
全編にわたり何度か登場する著者の家族のエピソードが、実は身近な遺伝子という思いを強くする。
上巻は、19世紀後半ダーウィンの進化論とメンデルの実験から始まって、現在の遺伝子組み換え技術に至る、遺伝子の正体を明らかにしていく生物史。高校生物~大学教養生物で習う内容だけれどもエキサイティングな読み物としてとてもまとまっていて非常に面白い。上巻だけでも読む価値十分にあり。
下巻は人類遺伝学(ヒトゲノムプロジェクト、遺伝子治療、遺伝子診断)の話題。実際の例をいくつか、どんな患者がどんな経緯でどんな治療を受けて、それにかかわる科学者や医者がどうなったか臨場感あふれる筆致で具体的に描かれていて、すごく面白い。遺伝子組み換えからゲノム編集に向かう中で科学的側面だけでなく、倫理面を含めた社会的側面も無視できなくなってくる現状と未来。
日本語訳はとても正確でそのうえ丁寧で好感が持てるが、まれに??な訳(語彙レベル)あり。
■ 遺伝子ー親密なる人類史ー 上【電子書籍】[ シッダールタ ムカジー ]
■ 遺伝子ー親密なる人類史ー 下【電子書籍】[ シッダールタ ムカジー ]
Monday disease 略してマンディ。今日はマジマンディである。
カンヌでパルム・ドールをとった是枝裕和監督作品。血がつながっていても家族として幸せとは限らない、そこからドロップアウトし社会の底辺近くで身を寄せ合い、生活は苦しいもののメンバーを思いやってそれなりの幸せな日々を生きていく擬似家族の物語。お涙頂戴の大きな感動とかはないものの、今の日本の社会における最小コミュニティとしての家族のありようの一面を切り取った鋭い視点がおもしろい。
と、当たり障りのない感想文を残しておく。