MoinQ:

教科書には載っていないDNS/目次について、ここに記述してください。

講師自己紹介
本日の内容
DNS Summer Days 2012
DNS Summer Days 2012
本日の内容
事前の注意
出力例に関する注意

1.グルーと内部名・外部名

よくある説明
「委任しています」の内容
委任を示す応答(以下、委任応答とする)
委任応答の中身
additional sectionの受け入れ可否
グルーとグルーモドキ
問:この「委任応答の付加情報」は
答:無条件には受け入れてはいけない
よくある説明(不十分:私もよくする)
でも・・・
そもそも内部名とは何か?
内部名についてのよくある誤解(1)
事後資料で追加
問:これらは内部名か外部名か?
答:以下の通り
無条件に受け入れてよいのは、
グルーモドキであった場合、
権威DNSサーバーの実装における、
実際のドメイン名における
www.iij.ad.jp
www.iij-ii.co.jp
www.iij4u.or.jp
この動作の理由(私の推測)
余計なお世話?
このパートのまとめ(1/3)
このパートのまとめ(2/3)
このパートのまとめ(3/3)
2013年7月25日版事後更新資料で追加
2013年7月25日版事後更新資料で追加
2013年7月25日版事後更新資料で追加
2013年7月25日版事後更新資料で追加

2.委任応答とreferral

委任応答とreferral
管理外のゾーンに対する問い合わせ
「Upward referralsは有害」
Upward referralsとは?(続き)
Upward referralsとは?(続き)
この応答の根拠
今となっては余計なお世話
Upward referralsを出さない設定
Upward referralsを出さない設定
余談:なぜルートヒントが?
事後資料で更新(脆弱性への言及)
事後資料で追加
事後資料で追加

3.グルーはグルー

重要なRFC:RFC 2181
RFC 2181 5.4.1. Ranking data(抜粋)
ここでのポイント
グルー自身に対する問い合わせ
グルー自身に対する問い合わせ(続き)
例:権威DNSサーバーの引っ越し途中
再掲:内部名であった場合
ランキングの管理はきわめて面倒

4.カミンスキー型攻撃手法

カミンスキー型攻撃手法
カミンスキー型攻撃手法(パターン1)
カミンスキー型攻撃手法(パターン2)
カミンスキー型攻撃手法(パターン3)
それぞれの違い
ポイント
ポイント(続き)
追加の工夫
追加の工夫によるランキングの上昇
5.4.1. Ranking data(再掲)
事後資料で更新(最後の項目)

Q&A