1. DNS/わかったつもり
Contents
ゾーンの管理を楽しめるようになるまで; DNS入門 DNS/ゾーン/管理
1.1. わかったつもり
門前の小僧状態から抜け出すためにはどうするか。
- 「独自ドメイン」に釣られてしまったひと状態からの脱出
- 無料ドメインとか、実質0円とかに釣られるひとたち。
「わかったつもり」になれるための条件はなんだろう。
- DNSの基本(構造)を理解しているという前提で、並べてみる。
RFC 1034, 1035 を通読、ある程度理解していること。
- zone とはなにか。
「lame delegation の危険性を完全に理解する」 は必修
- 現状での共用DNS権威サーバーを利用するのは危険ということも知っておくこと。
- 要は無責任業者が氾濫している。お互いさまだから、指摘もしない。
自前で権威サーバー、キャッシュサーバーを動かしている、とかまで入れる必要もありそう。
以下のような項目を理解していることか。(逆に言えば、落とし穴)
- 「浸透いうな!] を完全に理解している。
- 「浸透待ち」には絶対に騙されない。
- DNS ゾーンの引越手順を説明できる。
- レコード修正にはTTLが非常に重要である。
- キャッシュ(リゾルバー)ポイズニングの手法を少なくともみっつ以上説明できる。
- lame delegationには乗取につながる危険性がある。少なくともみっつ以上説明できる。
自分が使っているキャッシュサーバーの振る舞いを理解しているひとはいるのだろうか。
- 他人が使っているキャッシュサーバーの振る舞いをどの程度理解しているだろうか。
ほとんど期待できない。
- リゾルバーの動作はバラバラ:
ひとつのリゾルバーの動作を理解(それも無理かと思うが)したところで、DNSを分かったつもりになっても、別のリゾルバーを 使ってみれば別の動作をすることのに気付くだろう。
例えば、どういうNSがキャッシュされるか、など。
さしあたりはこんなものか。(ご指摘歓迎)
- ゆっくり追加していく。