/リゾルバー　 /NS　/zone_cuts /domain

Contents

DNS/基礎知識
DNS ソフトウェア

1. DNS/基礎知識

警告：再構成中!! DNS入門ではありません。初心者のためのページではありません。 RFC 1034

試作品が試作品のまま使われ続けているのがDNSです。

運用でカバーができるレベルではないし、カバーできるスキルのひとも育っていません。

それでも運用でなんとかなる範囲で使っていくしかなさそうです。

http://www.slideshare.net/OrangeMorishita/20111029-part1dnsdis

DNS/あえてdis

あえてdisregardせずとも、いっぱい問題がある。

そのことを簡単に理解するにはどうすればいいか。どれくらい時間が必要か。

DNS/用語 DNS Terminology http://tools.ietf.org/html/draft-hoffman-dns-terminology-00

/返答 /共用ゾーンサービス

../課題/いろいろな問題と重複しています。分割している途中です。 -- ToshinoriMaeno 2015-07-04 23:51:11

日本でのDNS運用の一歴史： https://www.nic.ad.jp/ja/newsletter/No51/0320.html

DNSとは"Domain Name System"のことです。 DNS/RFC/1034

各人が/ドメイン名を勝手に使うとドメイン名が重複してしまいます。

重複を避けるための実験的仕組みがDNSだと言っていいでしょう。

「道案内」の標識についての約束だと考えると、理解しやすい。 http://zooko.com/distnames.html

1.1. 概念

/ドメイン名、/資源レコード、/分散管理が基本でしょう。

分散管理するための道具が/ゾーンです。

なぜ複雑なプロトコルになったのか、考えましょう。

提案時には安全は考慮されていない。動かすことが目的の実験だった。

それでは使い物にならないことが、つぎつぎと指摘されて、継ぎ接ぎを重ねたのが現状です。

それでもだめだと思ったひとたちが、DNSSECという運用が非常に面倒なものを作りだした。

1.2. ドメイン名

名前のぶつかりを避けるための仕組み

1.3. 資源レコード

実験、変更、拡張 --> つぎはぎ

名前とIPアドレスをつなぐことだけではない。

分散管理を実現するための機能もNS資源レコードによって実装される。

1.4. 分散管理

DNS全体は木構造をしていると考えられており、それを分散管理しています。

その分散管理におおいに問題があります。 (空間、時間、同期、責任範囲）
- http://zooko.com/distnames.html

トップ組織の金儲けの手段になってしまった。

ゾーンサーバの役割

1.5. DNS メッセージ

DNS検索の仕組み、問い合せメッセージと返答の形式など。

1.6. いろいろな問題

DNS/課題/いろいろな問題 : 技術的問題と社会的問題

1.7. 安全に運用/利用することは困難です

DNS の返答は誰が責任を持つかよくわからない「道案内」に似ています。ドメインの登録や IP アドレスの取得には高いお金を要求されるのに、『内容の整合性に責任を持つ特定の組織は存在しない』という状況です。

ドメインの委譲の間違いは DNS 利用者を偽サイトに誘導される危険があります。

http://www.ipa.go.jp/security/vuln/20050627_dns.html
- ドメイン名の登録と DNS サーバの設定に関する注意喚起(IPA)
DNS/サーバ名の不良 DNS/visa.co.jp事件 http://www.e-ontap.com/
DNS/ドメインの失効: DNS/myblog.jp事件

1.8. DNS は階層構造をしている

DNS の仕組みそのものは非常に単純です。(少なくとも当初は単純でした。)

ドメイン名空間の構造は「木構造」をしています。
- 部分木を『委譲』することにより分割し、分散管理します。
- DNS 管理でもっとも重要なのは正しく委譲する・されることです。
- 木の根元にあたるDNS/ルートがあります。
順引きと逆引きの二つの世界に分かれています。
- DNS/逆引き設定
  - DNS/逆引き設定について

1.9. コンテンツサーバとキャッシュサーバ

DNSサーバはDNS/コンテンツサーバとDNS/キャッシュサーバに分けられます。
- 一般の利用者が使うのはキャッシュサーバ(proxy)です。
- コンテンツサーバとキャッシュサーバを分離することの重要性
- DNS キャッシュサーバと再帰検索

1.9.1. ドメイン所有者の責任

正しく動作するコンテンツサーバを提供すること。
そういうコンテンツサーバを上位ドメインに登録してもらうこと。

浸透いうな! へのコメントなど

DNS/引越とは

1.9.2. DNS コンテンツサーバの設定

DNS/コンテンツサーバ/設定について説明します。キャッシュサーバは次の大項目をみてください。

DNS のトラブルの多くはコンテンツサーバの管理設定不良が原因です。

1.9.2.1. DNS プロバイダ

DNS/プロバイダ: DNSサーバ代行業者

1.9.3. DNS キャッシュサーバ

DNS/キャッシュサーバ　 http://D/intro-dns.html DNSの動作　DNS/キャッシュサーバの動作

http://www.lurhq.com/dnscache.pdf DNS Cache Poisoning -Then Next Generation
http://www.ciac.org/ciac/bulletins/j-063.shtml DNS DoS Attacks (1999)
http://www.trusteer.com/docs/bind9dns.html BIND 9 DNS Cache Poisoning

DNS/キャッシュサーバへの毒盛

BIND キャッシュを共用していると、今でもこんなに危険

http://jprs.jp/tech/security/multiple-dns-vuln-cache-poisoning.html 複数のDNSソフトウェアにおけるキャッシュポイズニングの脆弱性について

http://blog.gcd.org/archives/50495368.html TCP を使った DNS 問合せ

DNSSEC, DNS/IPv6

1.9.3.1. Public DNS service

共用のキャッシュサーバをサービスしているところ DNS/PublicDNS

Open DNS http://www.opendns.com/

Google Public DNS http://code.google.com/speed/public-dns/

1.10. ドメイン名の管理

jpドメイン利用のための手続きなど DNS/ドメインの登録(取得)

DNS/ドメインの継続

DNS/ドメイン移転 -- DNS/ドメイン指定業者変更

1.10.1. ドメイン所有者の責任

正しく動作するコンテンツサーバを提供することは/ドメイン所有者の責任です。そういうコンテンツサーバを上位ドメインに登録してもらうことや動作していないサーバを抹消してもらうことまで含みます。

ドメイン名の運用管理に関する注意喚起 http://www.soumu.go.jp/main_sosiki/joho_tsusin/domain/050630.html

DNSSECの理想と現実: http://venus.gr.jp/opf-jp/opm18/jpopm18-05.pdf

1.11. IPアドレスの管理

DNS/逆引き DNS/引越

2. DNS ソフトウェア

djbdns 入門 -- http://tinydns.org/ --

DNS/djbdnsのすすめ BIND を捨てなくても djbdns を使って見ることができます。

unbound キャッシュサーバ

NSD コンテンツサーバ

http://dnscurve.org/ DNSCurve DNSSECではない、楕円関数によるDNSに対するセキュリティアプローチ

Twisted Names も検討すべき対象のようです。 -- ToshinoriMaeno 2009-08-01 22:40:41

https://oil.qmail.jp/石油ピークをご存知ですか。-- ToshinoriMaeno 2011-02-05 01:55:12