## page was renamed from DNS/の基礎/中級3 ## page was renamed from DNSの基礎/中級3 ## page was renamed from DNS入門/中級/中級3 == DNS入門/中級3 == <> ---- [[DNS/索引]] を見てください。  続くは[[../上級]]だが、それは私の手にはあまる。 {{{ 中級3ではNSゾーンサーバが自作できるようになることを目標とする。 }}}  リゾルバー(キャッシュサーバ)の動作を調べるには、  おかしな動作(返答)をするゾーンサーバも動かす必要があるが、  既存のゾーンサーバで自由にそのような動作をさせることは難しいからである。w == 中級の上の話題 == 0. 実装(による違い)の話 [[DNS/djbdns|djbdns]]のすすめ、unbound は? 1. 共用キャッシュサーバの危険性 Google Public DNS はどうか。 2. [[共用DNSサービスの危険性]] (さくら、dozens、value-domain, 21-domains, cowboy, marverick)     親子ゾーンの同居にはどういう問題がありますか。 3. BIND の問題点 (森下dis資料 #dnstudy) http://www.slideshare.net/OrangeMorishita/20111029-part1dnsdis 4. glue とはなにか。「グルー、内部名」(JPRS)とはなにか。 Ghost Domain Names脆弱性とは? DNSSECとはなにかを考えるのもいいだろう。 フラグメント化パケットに毒を入れやすいという話はあったが、 具体的な毒の例が話題になったことはなさそう。 (地下で毒盛されたという話も聞こえてこない。) === どういう項目を含めるか === DNSの脆弱性の理解: [[../中級2]] で扱う。 CNAMEレコードの処理方法によっては毒盛される。  ワイルドカードも危険である。 いわゆる逆引き設定も扱う必要があることも感じた。  in-addr.arpa. ドメインにおける設定。(IPアドレスを委譲されている場合) == 課題 == [[/課題]] ---- 「初心者のためのDNS運用入門」 : これもタイトルがおかしい。  運用は初心者がやるものではないとか。w 運用は初めてかもしれないが、DNSに関しての知識は十分なければだめです。 (未熟な)DNSの運用は素人が手出しすると、怪我します。 -- ToshinoriMaeno <> 以下の文書の『内部名』、『グルー』、『グルーモドキ』の説明に関して述べよ。 教科書には載っていないDNS http://dnsops.jp/event/20130719/20130719-undocumented-DNS-orange-6.pdf Bailiwick-checkingが毒の排除に有効であると思うか。根拠を述べよ。 「委任先のNSホスト名に外部名も許した」ことが悪いかのように書いてあるのは間違った判断だ。 -- ToshinoriMaeno <> == オープンリゾルバー == アクセス制限を含め、共用リゾルバーについて、どこかで取り上げる必要があるとは思う。   Google Public DNSなどの公開リゾルバーの話題も -- ToshinoriMaeno <>