1. DNSの基礎/中級1
DNS入門/初級ではDNSが動作する原理(分散動作)を知った。
ここではDNS/1/ゾーンサーバの動作を自分で確認する方法を知り、
ゾーンサーバを動かし、ゾーンファイルを作れる
までを目標にしよう。DNS/索引
DNSを活用する上で一番重要なのはDNS/1/ゾーンだと考えます。
ゾーンとはなにか、をまずきちんとおさえましょう。-- ToshinoriMaeno 2016-10-01 01:56:43
DNSの抱える問題も知っておく必要がある。-- ToshinoriMaeno 2016-09-27 00:37:57
DNS/1/reflector攻撃に使われる弱点、DNS/用語/オープンリゾルバーとかホームルータ付属のDNS機能とか。
ゾーン設定の不良も扱う。(ひとつのゾーンに閉じている不良w)
2. RFCを読む
DNSが作られた経緯を知り、動作の原理を理解するために、
RFC 1034, 1035 を読むことにしよう。
DNS/RFC/1034, DNS/RFC/1035は読んでおく必要があるだろう。
- 並のDNS管理者なら、ここまでで終わりにしてもいい。
../中級2ではゾーンサーバを自分で作ることを目標にする。
- pythonが利用できるなら、簡単なゾーンサーバーはすぐにできるだろう。w
3. 中級1の目標
DNSゾーンサーバの動作がある程度理解できたところで、
ゾーンサーバからの返答を調べてみよう。/演習
DNS/毒盛/Kaminsky手法によりDNS/毒盛できるケースを学ぶ。
-- ToshinoriMaeno 2016-09-19 11:23:15
4. ゾーン設定
/ゾーンを設定してみる。
ゾーンに必須のDNS/1/資源レコードは(SOA, NS) である。
- 使いたい資源レコードとしては(A, MX) などがあるだろう。
- 注意事項がたくさんありそう。(省略)
5. ゾーンサーバの返答
同じゾーンファイルを用意しても、使うゾーンサーバが違えば返答も異なる。(実装依存)
- どの返事が妥当なのか。(毒盛の危険性)
6. 上位ドメイン管理者に連絡、登録作業
ゾーンの設定ができたら、上位サーバの管理者に連絡して、ゾーン(NS)を登録してもらう。
- ゾーンサービス業者を使っているのであれば、ドメインに対してNSレコードを設定するだけで登録完了になるかもしれない。
7. ゾーン設定の不良
いろいろある。RFCもある。w
lame delegationを始めとして、NS設定の不良もいろいろ。
上位に登録されたDNS/1/資源レコード/NS(とそのIPアドレス)
- 自ゾーンで定義されているはずのNSレコード
CNAMEがらみの設定不良とか
- 多段CNAMEなども
短すぎるTTLとか、長すぎるTTL(Negative Cacheing)とか。
逆引きが設定ないならともかく、順ひきとずれているのはうれしくない。
7.1. DNS温泉
https://atnd.org/events/80244 DNS温泉3 (DNS温泉2016) ... 熊本です!
DNS の基礎を疑い再考する (DNS温泉2と同じらしい)
権威とは何か 委任とは何か ゾーンとは何か 内部名とは何か グルーとは何か 再帰とは何か
スライドも公開されているが、これを見ただけでは理解には至らない。
(これを基礎の基礎と称すると、DNSが怖いという人が増えるだろう)