MoinQ:

1. DNS/管理

DNS/運用 との関連(使い分け)

/ゾーン /delegation /登録

関連: DNS/abuse DNS/lame_delegation DNS/詐取 /ラブライブ

/DNSSEC /SPF

IIJ : ドメイン名とDNSの管理とは /IIJ https://manual.iij.jp/dns/help/1480653.html

https://mxtoolbox.com/SuperTool.aspx?action=dns%3aqmail.jp&run=toolpage

DNSの管理を以下の四つに分けて考えます。

  1. ドメイン構造(zone)の管理/登録 (ICANN, registry, registrar,権利登録、/登録,/委譲)

  2. DNS(zone)サーバ(ハードウェア、ソフトウェア)の管理 (config)
  3. zoneの管理(分割を含めて) /資源レコード)

  4. /リゾルバーの管理 (/毒盛対策 )

これらそれぞれで、DNS/セキュリティが重要です。

1.1. ドメイン名の管理

階層的なドメイン名は階層的な組織によって管理されています。

JPを管理しているのはJPレジストリであるJPRSです。 http://jprs.jp/info/framework/ (指定事業者制度)

実際ドメインデータベースの更新はレジストリ(JPでは指定事業者と呼ばれている)から業務を請け負ったレジストラによって行われます。

ドメイン所有者が接触可能なのはレジストリのインタフェース(コントロールパネルなどの名前で呼ばれているもの)です。 

ドメイン販売業者やホスティング業者(ASP)がレジストリを兼ねていることが多く、説明もあいまいなものが多いのです。

/取得  /移転  /乗取り

1.2. DNSサーバの管理

失効したドメイン内の名前を指すNSレコードが複数あることは分かっていた。

https://jprs.jp/tech/dnsqc/ (その後のJPRSの対応など)

/契約切れサーバーを登録したまま放置するのは危ない。

DNSゾーンサービス業者はドメイン(名)の権利確認を行なっていないことが多い。

1.3. ゾーン管理

ゾーン内の /資源レコード の設定

/サーバ移転 これは資源レコードの管理に分類するか。

1.4. リゾルバー管理

DNS/毒盛

1.5. ドメイン乗取り可能な仕組み

  1. DNS/記録/visa.co.jp事件 e-ontap.com   https://jprs.jp/tech/dnsqc/ DNSの健全な運用のために

    • JPRS はJP下のドメインの非存在は検査しているようだが、
    • 月に一度では十分とは言えない。(やっているというポーズ)
  2. 共用ゾーンサービスにおけるドメイン乗取り
    • さくらで現実に可能だったことが指摘された。
      • 指摘の項目については修正したと言っているが、実際にどうかは不明。
  3. 幽霊ドメイン名脆弱性(Ghost Domain Names, 鬼域名)
    • ゾンビ化したドメイン名がいつまでも消滅しないという脆弱性
      • これはリゾルバー(キャッシュサーバー)の不良だ。現在も残っているらしい。
  4. lame delegationは危ない。(さくら、awsdns, cloudflare, domaincontrol, ...)
  5. その他の登録間違い (lame ではないが、危ない話)

1.6. DNSは管理・運用が大事

DNS登録情報にいろいろ問題があることを知ったのはこのころ。

DNSの健全な運用のために ~Lame Delegation編~

https://jprs.jp/tech/notice/2003-05-20-dnsqc-lame-delegation.html

こういう意見もあるが、外部のDNSゾーンサービスを使うのではひとは育たない。 http://www.se-support.com/server/dnsunyou.html

1.7. おかしな管理

便利だからという理由で、おかしな設定・管理をしてしまうようだ。基本を理解していない。

-- ToshinoriMaeno 2016-12-29 03:05:26

MoinQ: DNS/管理 (last edited 2022-10-23 03:22:18 by ToshinoriMaeno)