1. DNS入門/中級3
DNS/索引 を見てください。
続くは../上級だが、それは私の手にはあまる。
中級3ではNSゾーンサーバが自作できるようになることを目標とする。
- リゾルバー(キャッシュサーバ)の動作を調べるには、 おかしな動作(返答)をするゾーンサーバも動かす必要があるが、 既存のゾーンサーバで自由にそのような動作をさせることは難しいからである。w
2. 中級の上の話題
実装(による違い)の話 djbdnsのすすめ、unbound は?
- 共用キャッシュサーバの危険性 Google Public DNS はどうか。
共用DNSサービスの危険性 (さくら、dozens、value-domain, 21-domains, cowboy, marverick)
- 親子ゾーンの同居にはどういう問題がありますか。
- BIND の問題点 (森下dis資料 #dnstudy)
- glue とはなにか。「グルー、内部名」(JPRS)とはなにか。
Ghost Domain Names脆弱性とは?
DNSSECとはなにかを考えるのもいいだろう。
フラグメント化パケットに毒を入れやすいという話はあったが、 具体的な毒の例が話題になったことはなさそう。 (地下で毒盛されたという話も聞こえてこない。)
2.1. どういう項目を含めるか
DNSの脆弱性の理解: ../中級2 で扱う。
CNAMEレコードの処理方法によっては毒盛される。
- ワイルドカードも危険である。
いわゆる逆引き設定も扱う必要があることも感じた。
- in-addr.arpa. ドメインにおける設定。(IPアドレスを委譲されている場合)
3. 課題
「初心者のためのDNS運用入門」 : これもタイトルがおかしい。
- 運用は初心者がやるものではないとか。w
運用は初めてかもしれないが、DNSに関しての知識は十分なければだめです。 (未熟な)DNSの運用は素人が手出しすると、怪我します。
-- ToshinoriMaeno 2016-08-05 05:51:52
以下の文書の『内部名』、『グルー』、『グルーモドキ』の説明に関して述べよ。
教科書には載っていないDNS http://dnsops.jp/event/20130719/20130719-undocumented-DNS-orange-6.pdf
Bailiwick-checkingが毒の排除に有効であると思うか。根拠を述べよ。
「委任先のNSホスト名に外部名も許した」ことが悪いかのように書いてあるのは間違った判断だ。 -- ToshinoriMaeno 2016-09-27 06:29:04
4. オープンリゾルバー
アクセス制限を含め、共用リゾルバーについて、どこかで取り上げる必要があるとは思う。
Google Public DNSなどの公開リゾルバーの話題も
-- ToshinoriMaeno 2016-09-28 09:19:48