1. DNS入門/中級3


DNS/索引 を見てください。

中級3ではNSゾーンサーバが自作できるようになることを目標とする。

2. 中級の上の話題

  1. 実装(による違い)の話 djbdnsのすすめ、unbound は?

  2. 共用キャッシュサーバの危険性 Google Public DNS はどうか。
  3. 共用DNSサービスの危険性 (さくら、dozens、value-domain, 21-domains, cowboy, marverick)

    • 親子ゾーンの同居にはどういう問題がありますか。
  4. BIND の問題点 (森下dis資料 #dnstudy)
  5. glue とはなにか。「グルー、内部名」(JPRS)とはなにか。

Ghost Domain Names脆弱性とは?

DNSSECとはなにかを考えるのもいいだろう。

フラグメント化パケットに毒を入れやすいという話はあったが、 具体的な毒の例が話題になったことはなさそう。 (地下で毒盛されたという話も聞こえてこない。)

2.1. どういう項目を含めるか

DNSの脆弱性の理解: ../中級2 で扱う。

CNAMEレコードの処理方法によっては毒盛される。

いわゆる逆引き設定も扱う必要があることも感じた。

3. 課題

/課題


「初心者のためのDNS運用入門」 : これもタイトルがおかしい。

運用は初めてかもしれないが、DNSに関しての知識は十分なければだめです。 (未熟な)DNSの運用は素人が手出しすると、怪我します。

-- ToshinoriMaeno 2016-08-05 05:51:52

以下の文書の『内部名』、『グルー』、『グルーモドキ』の説明に関して述べよ。

教科書には載っていないDNS http://dnsops.jp/event/20130719/20130719-undocumented-DNS-orange-6.pdf

Bailiwick-checkingが毒の排除に有効であると思うか。根拠を述べよ。

「委任先のNSホスト名に外部名も許した」ことが悪いかのように書いてあるのは間違った判断だ。 -- ToshinoriMaeno 2016-09-27 06:29:04

4. オープンリゾルバー

アクセス制限を含め、共用リゾルバーについて、どこかで取り上げる必要があるとは思う。

Google Public DNSなどの公開リゾルバーの話題も

-- ToshinoriMaeno 2016-09-28 09:19:48

MoinQ: DNS/基礎/演習編/中級3 (last edited 2021-06-02 01:18:42 by ToshinoriMaeno)