## page was renamed from DNS/基礎知識
#acl ToshinoriMaeno:admin,read,write,rename,delete Known:read,write All:read
#pragma section-numbers on
#format wiki

<<Navigation(children,1)>>
----
[[/リゾルバー]]　[[/NS]]　[[/zone_cuts]]  [[/domain]]

<<TableOfContents()>>


= DNS/基礎知識 =
警告：  再構成中!! [[DNS入門]]ではありません。初心者のためのページではありません。
[[DNS/RFC/1034| RFC 1034]] 

試作品が試作品のまま使われ続けているのがDNSです。
　運用でカバーができるレベルではないし、カバーできるスキルのひとも育っていません。
それでも運用でなんとかなる範囲で使っていくしかなさそうです。

http://www.slideshare.net/OrangeMorishita/20111029-part1dnsdis
　　[[DNS/あえてdis]]

あえてdisregardせずとも、いっぱい問題がある。
　そのことを簡単に理解するにはどうすればいいか。どれくらい時間が必要か。

----
[[DNS/用語]] DNS Terminology http://tools.ietf.org/html/draft-hoffman-dns-terminology-00

[[/delegation]]

[[/返答]]  [[/共用ゾーンサービス]]

　[[../課題/いろいろな問題]] と重複しています。分割している途中です。 -- ToshinoriMaeno <<DateTime(2015-07-05T08:51:11+0900)>>

日本でのDNS運用の一歴史： https://www.nic.ad.jp/ja/newsletter/No51/0320.html
-----

DNSとは"Domain Name System"のことです。  [[DNS/RFC/1034]]

各人が[[/ドメイン名]] を勝手に使うとドメイン名が重複してしまいます。
　重複を避けるための実験的仕組みがDNSだと言っていいでしょう。

「道案内」の標識についての約束だと考えると、理解しやすい。
http://zooko.com/distnames.html

== 概念 ==
[[/ドメイン名]]、[[/資源レコード]]、[[/分散管理]]が基本でしょう。
   分散管理するための道具が[[/ゾーン]] です。 
なぜ複雑なプロトコルになったのか、考えましょう。
{{{
提案時には安全は考慮されていない。動かすことが目的の実験だった。
}}}

それでは使い物にならないことが、つぎつぎと指摘されて、継ぎ接ぎを重ねたのが現状です。
　それでもだめだと思ったひとたちが、DNSSECという運用が非常に面倒なものを作りだした。

== ドメイン名 ==
名前のぶつかりを避けるための仕組み

== 資源レコード ==
実験、変更、拡張 --> つぎはぎ

名前とIPアドレスをつなぐことだけではない。

分散管理を実現するための機能もNS資源レコードによって実装される。

== 分散管理 ==
DNS全体は木構造をしていると考えられており、それを分散管理しています。
　その分散管理におおいに問題があります。 (空間、時間、同期、責任範囲）
       http://zooko.com/distnames.html

トップ組織の金儲けの手段になってしまった。

ゾーンサーバの役割

== DNS メッセージ ==
DNS検索の仕組み、問い合せメッセージと返答の形式など。
-----
== いろいろな問題 ==
[[DNS/課題/いろいろな問題]] : 技術的問題と社会的問題

== 安全に運用/利用することは困難です ==
DNS の返答は誰が責任を持つかよくわからない「道案内」に似ています。
ドメインの登録や IP アドレスの取得には高いお金を要求されるのに、
『内容の整合性に責任を持つ特定の組織は存在しない』という状況です。

[[DNS/Delegation|ドメインの委譲]]の間違いは DNS 利用者を偽サイトに誘導される危険があります。
 * http://www.ipa.go.jp/security/vuln/20050627_dns.html
   ドメイン名の登録と DNS サーバの設定に関する注意喚起(IPA)
 * [[DNS/サーバ名の不良]] [[DNS/visa.co.jp事件]] http://www.e-ontap.com/
 * [[DNS/ドメインの失効]]: [[DNS/myblog.jp事件]] 

== DNS は階層構造をしている ==
DNS の仕組みそのものは非常に単純です。(少なくとも当初は単純でした。)
 1. [[DNS/Structure|ドメイン名空間の構造]]は「木構造」をしています。
    * 部分木を『委譲』することにより分割し、分散管理します。
    * DNS 管理でもっとも重要なのは [[DNS/Delegation|正しく委譲する・される]]ことです。
    * 木の根元にあたる[[DNS/ルート]]があります。
  
 1. 順引きと逆引きの二つの世界に分かれています。
　　* [[DNS/逆引き設定]]
　  * [[DNS/逆引き設定について]]
== コンテンツサーバとキャッシュサーバ ==
 [[DNS/Server|DNSサーバ]]は[[DNS/コンテンツサーバ]]と[[DNS/キャッシュサーバ]]に分けられます。
    一般の利用者が使うのはキャッシュサーバ(proxy)です。
    * [[コンテンツサーバとキャッシュサーバを分離することの重要性]]
    * [[DNS/Recursion|DNS キャッシュサーバと再帰検索]]

=== ドメイン所有者の責任 ===
 *  正しく動作するコンテンツサーバを提供すること。
 *  そういうコンテンツサーバを上位ドメインに登録してもらうこと。

[[http://www.e-ontap.com/dns/propagation/|浸透いうな!]] への[[/浸透いうな！へのコメント|コメント]]など
 
[[DNS/引越]] とは

=== DNS コンテンツサーバの設定 ===
[[DNS/コンテンツサーバ/設定]]について説明します。キャッシュサーバは次の大項目をみてください。

DNS のトラブルの多くはコンテンツサーバの管理設定不良が原因です。

==== DNS プロバイダ ====
[[DNS/プロバイダ]]: DNSサーバ代行業者

=== DNS キャッシュサーバ ===
[[DNS/キャッシュサーバ]]　http://D/intro-dns.html DNSの動作　[[DNS/キャッシュサーバの動作]]
 * http://www.lurhq.com/dnscache.pdf DNS Cache Poisoning -Then Next Generation
 * http://www.ciac.org/ciac/bulletins/j-063.shtml DNS DoS Attacks (1999)
 * http://www.trusteer.com/docs/bind9dns.html BIND 9 DNS Cache Poisoning

[[DNS/キャッシュサーバへの毒盛]]

BIND キャッシュを共用していると、今でもこんなに危険
 http://jprs.jp/tech/security/multiple-dns-vuln-cache-poisoning.html
 複数のDNSソフトウェアにおけるキャッシュポイズニングの脆弱性について

http://blog.gcd.org/archives/50495368.html TCP を使った DNS 問合せ

[[DNSSEC]], [[DNS/IPv6]]

==== Public DNS service ====
共用のキャッシュサーバをサービスしているところ [[DNS/PublicDNS]]

Open DNS http://www.opendns.com/

Google Public DNS http://code.google.com/speed/public-dns/


== ドメイン名の管理　==
jpドメイン利用のための手続きなど
[[DNS/ドメインの登録(取得)]]

[[DNS/ドメインの継続]]

[[DNS/ドメイン移転]] -- [[DNS/ドメイン指定業者変更]]

=== ドメイン所有者の責任 ===
正しく動作するコンテンツサーバを提供することは[[/ドメイン所有者の責任]]です。
そういうコンテンツサーバを上位ドメインに登録してもらうことや
動作していないサーバを抹消してもらうことまで含みます。

ドメイン名の運用管理に関する注意喚起
http://www.soumu.go.jp/main_sosiki/joho_tsusin/domain/050630.html

DNSSECの理想と現実: http://venus.gr.jp/opf-jp/opm18/jpopm18-05.pdf

== IPアドレスの管理 ==
[[DNS/逆引き]]  [[DNS/引越]]

= DNS ソフトウェア　=
[[http://djbdns.qmail.jp/jp/|djbdns 入門]] -- http://tinydns.org/ --
  [[DNS/djbdnsのすすめ]] [[DNS/BIND博物館|BIND]] を捨てなくても djbdns を使って見ることができます。

[[http://www.unbound.net/|unbound キャッシュサーバ]]

[[http://www.nlnetlabs.nl/projects/nsd/|NSD コンテンツサーバ]]

http://dnscurve.org/ DNSCurve DNSSECではない、楕円関数によるDNSに対するセキュリティアプローチ

Twisted Names も検討すべき対象のようです。 -- ToshinoriMaeno <<DateTime(2009-08-02T07:40:41+0900)>>


<<Navigation(children, 1)>>
----
https://oil.qmail.jp/石油ピーク をご存知ですか。-- ToshinoriMaeno <<DateTime(2011-02-05T10:55:12+0900)>>