MoinQ:

だいぶ古くなっています。

1. DNS は脆弱である

『DNS を信用するのは大変危険です。』 DNSの低信頼性とさらなる低下 -

こういう話をしていたら、「インターネット(Internet)なんてそういうものだ」と言われてしまいました。その通りです。 現実にこういうことが: http://www.nic.ad.jp/ja/topics/2005/20051024-01.html 逆引きネームサーバの障害について

皆さんがこのことを分って使っておられるならいいのですが。

RFC 3833 : "Threat Analysis of the Domain Name System (DNS)" DNS/RFC/3833

DNS サーバにデータを登録する人(あえて管理者とは呼びません)は DNS の仕組みを理解していないようです。 設定間違いの危険性を理解していないことは自明な帰結です。 つまり、DNS を利用する側は DNS サーバの返事を信用しては危険だ思うべきです。


管理者だけでなく、 インターネットを使う人 ならだれでも DNS の役割DNS の脆弱性、危険性を理解しておくべきです。 なんとか使えているのが奇跡だとおっしゃる方もあります。 本当に使えているのでしょうか。

1.1. 詐欺にあってからでは遅い

管理者だけでなく、 インターネットを使う人 ならだれでも DNS の役割DNS の脆弱性、危険性を 理解しておくべきです。(インターネットが危険であるということも)

DNS/ドメインの委譲 の間違いは DNS 利用者を偽サイトに誘導される危険があります。

http://www.menandmice.com/9000/9211_dns_spoofing.html DNS spoofing http://www.nic.ad.jp/ja/dnsqc/index.html JPNIC の活動

1.2. 安全に運用/利用することは困難です

DNS の返答は誰が責任を持つかよくわからない「道案内」に似ています。

ドメインの登録や IP アドレスの取得には高いお金を要求されるのに、 『内容の整合性に責任を持つ組織は存在しない』という不思議な状況があります。

また、Dynamic DNS を使った素人サイトが増えて、 DNS の信頼性はより低くなっています。

現状では DNS は『自己責任』で使うものだと考えるのがいいでしょう。

http://www.menandmice.com/6000/6000_domain_health.html

関連情報 -- FAQ -- DNS/RFC

http://www.isc.org/ops/ds/ ISC Internet Domain Survey

DNS/サーバ設定の調査 DNS/おかしな設定のプロバイダ

MoinQ: DNS/信用するな/脆弱 (last edited 2020-12-20 03:19:18 by ToshinoriMaeno)