またまた、404 blog not found様からブログねたを頂きました。

前述の通り、DNSの根っこ、すなわちrootの階層は.である。この起点となるドメインは、実は現在のDNSサーバーの実装では「決め打ち」となっている。全世界の14のサーバーのIPアドレスが、全世界のDNSサーバーに「そのまま」指定されているのだ。これをRoot Name Serverというが、非常に重要なサーバーであることは言うまでもないだろう。日本にも一台ある。

実は中国のDNSを世界から「分離」するためには、中国国内のDNSサーバーのこの「決め打ち」部分を入れ替える必要がある。これは中国政府の強権を持ってしてもなかなかの難事業になるだろう。



今回はこの難事業に挑むことを中国政府が決意したという想定で難易度を考えて見ます。
(政府高官がプロジェクトXでも見て興奮したと思いねえ)

まず、中国国内全サーバーのDNSを差し替えるのは早々にあきらめる。はず。
いくらなんでも10億も国民がいる国で全サーバーを把握できまい

で、ここで彼ははっと気づく(はず)
IPアドレスで宛先を指定したパケットが通信経路のルータが経路情報を交換して、正しい転送先に転送するからだ。と
これで乗っ取る対象が全サーバーから全ルータに縮まった。

ここで彼はさらにはっと気づく(はず)
全ルータを乗っ取る必要はない。国外通信網とつながっているルータだけを乗っ取ればいいのだ。と
中国も他の国とおなじく電話会社は数が少なくて(よく知らないが中国由来と香港由来の2つ?)政府の統制はとってもとりやすく、かつ、わざわざ海外バックボーン(光ファイバ)につなげてるようなマシンの数なんて知れてる!

しかし、ここでトラブル勃発。担当技術仕官が泣きをいれてくる。
長官! わが国の技術力ではルータ内の専用OSの解析・改造なんて出来ません!

ここで嬉しそうに顔を輝かす長官!
まかせろ! 俺は最近ヤマトにはまっているのだ!
こんな事もあろうかと用意しておいた。みてくれ!!
と謎の機械を取り出す
この機械をルータのネットワークケーブルの先に取り付けるのじゃ。

その機械はこんな動作をするのであった


if IPパケットの宛先がルートDNSサーバーなら then
宛先を中国政府製ルートDNSサーバのアドレスに書き換えて転送
else
そのままスルー
fi


こうして、DNS lookupな要求だけが見事キャプチャーされたとさ。メデタシメデタシ



・・・・




・・・・・・・・・






・・・・という夢をみた



チャイニーズクォリティ
中国! 信じたら死ぬ! ランキング!