Contents
1. 余談
根元を抑えることで莫大な利権が得られる。/レジストラ /レジストリ
セキュリティですら、権力のための道具でしかない。
- その利益の一部でも安全性のために使えばいいと思うのだが、 そんな様子はみられない。
/分散管理 : もともと分散しているものを統合する仕組みとも言える
- これらは別々の役割を果たす。
1.1. 利権
争いの道具、ドメイン名は利権のおおもと。
1.2. 信用できない
UDPを始めとするさまざまな理由で、受け取ったレコードを信用するのは危険である。
DNS/毒盛 : 中級
そこで提案されたのが、暗号を使ったDNSSECです。
- でも、これがまた難解、手間がかかる、十分安全かどうか。
ほかにもやり方がある。たとえば、TCP(TLS)を使うなど。
UDPを使っていても、工夫の余地はある。
1.3. 歴史
DNSが出来上がってきた歴史、あるいはDNS/脆弱性/歴史を勉強する以外には DNSを理解することはむずかしいのかもしれない。
DNSを理解すれば、こんなものを使い続けるのはおかしい、という気持ちになるだろう。
-- ToshinoriMaeno 2016-08-24 06:54:13
1.3.1. 仮設住宅あるいはテント
雨をしのげれば、ということで作られたのがDNSです。
-- ToshinoriMaeno 2016-08-24 23:49:39
1.4. 分かり易いはずがない
30分で学ぶDNSの基礎の基礎 (JPRS) http://2014.seccon.jp/dns/dns_basics_in_30minutes.pdf
タイトルはいつもながらの釣りです。
30分で学ぶDNSの基礎の基礎 ~DNSをこれから勉強する人のために~
2014年9月27日 森下泰宏
DNSが30分で学べる、というわけではありません
基礎が30分で学べるわけがない。DNSがわかり易いはずがない。
1.DNSの構成要素とその役割
いきなりDNSサーバー4種がでてくるのだが、DNSサーバーの話の前に知っておくことがある。
1.5. tssさん
DNSの学び方(漫談ですね。本気にしちゃダメ) http://www.e-ontap.com/dns/seccon2014.pdf
DNSを理解するには: 本やウェブに書かれたものを読んでもダメ
- に続いて、DNSがいかにひどいか、めちゃくちゃに書いてある。
正しい設定に学ぶ
- なんて、いったいどうしろと、言っているのだ。w
いやそういうものがDNSだと、理解する(?)のが正解だと思う。 -- ToshinoriMaeno 2016-08-24 16:04:05
http://www.e-ontap.com/dns/onsen2/#(1) 温泉スライド