1. DNSの学びかた

インターネットにアクセスするなら、ある程度のDNSの知識は必要です。
 なかでも「DNSは信用すると危ない」ということはぜひ心得ておくべきことです。

「どう危ないのか」を理解するためには、DNSをきちんと学ぶ必要があります。

そして、そのような危ないDNSをどう活用するか、できるかを勉強することが重要となるでしょう。

できるなら、DNSよりももっと安全な方法を作り出していただけますよう。  -- ToshinoriMaeno 2014-10-06 03:27:38

DNSの世界では「正しい情報」と言えるものが存在するのかどうかもあやしい。
すべては実験、実装依存、運用環境依存だろうから。

インターネットの世界で唯一根拠にできるのはRFCだ。

2. DNSセキュリティに安易に手出ししてはいけない

DNSの学び方 http://www.e-ontap.com/dns/seccon2014.pdf

SECCON 2014 長野大会 鈴木常彦 (tss)

2.1. DNSを理解するには

本やウェブに書かれたものを読んでもダメ
  だいたい間違っています

読むことを否定しているかのような表現はまずい。


RFCを読むだけじゃダメ
   不明確すぎます  (悪法も法?)
RFC通りに動作していない実装も多い

RFC がなにを指しているかははっきりしない。 RFC 1034、 1035 を読まないで、理解できると思うな。

そもそも「DNSが学ぶ価値があるものかどうか」を議論したいのであれば、こんな表現では伝わらない。

しかも、かなりできるひとでないと、難しい。

RFC(1034) を読む(理解できるかどうかはともかく)ことは議論するためには必要条件です。

-- ToshinoriMaeno 2014-10-05 07:21:32

DNSを理解するのはほとんどが無駄に終わる。 「DNSは信用したら危険である」ということです。