1. DNS/基礎

謂ふなかれ、今日学ばずとも来日ありと。
謂ふなかれ、今年学ばずとも来年ありと。(朱子)

いまだに「未熟なDNS」といわれるDNSにだって基礎と呼べるものはあるはずだ。 -- ToshinoriMaeno 2016-12-15 06:18:00

/権威サーバー /資源レコード /分散管理

DNSはシステムとは呼ばれているが、実情/運用はとてもシステムと呼べる状況ではない。 「基礎」を理解しないひとたちが、維持ならぬいじくりをしている。(当然ながら、運用でカバーはできない。)

DNS入門ページを作りました。 -- ToshinoriMaeno 2016-10-10 23:31:09

分かりやすいか: https://twitter.com/higetomo/status/367490305232101376

/関連組織

/InternetWeek

/guide

DNS の仕組みは比較的単純だと思っているが、管理は複雑だと思う。-- ToshinoriMaeno 2023-09-09 09:20:52

/Julia Evans /hard

1.1. ドメイン名

DNSはDNS/1/ドメイン名の集まりを統合管理する仕組みである。

周りのものには好きな名前をつけたい。
各自が好き勝手な名前を使うのでは他人との情報交換で支障がでる。

1.2. 分散管理

DNSは名前(DNS/1/ドメイン名)の衝突を避けるための仕組みである。

ぶつかりの生じない(統一された)DNS/1/名前空間を「分散管理」(共存させる)するための仕組みである。

1.3. ゾーン

「分散管理」されるそれぞれの名前空間は「DNS/1/ゾーン」と呼ばれる。

ゾーンはDNS/1/delegationによって、関連づけされる。

RFC 1034 2 DNS design goals

The primary goal is a consistent name space which will be used
     for referring to resources.  In order to avoid the problems
     caused by ad hoc encodings, names should not be required to
     contain network identifiers, addresses, routes, or similar
     information as part of the name.

1.3.1. 資源レコード

ドメイン名には属性(DNS資源レコードと呼ばれる)をもたせることができる。 /資源レコード

必要なDNS/1/資源レコードを検索する仕組みがある。これを実装するのが、リゾルバーである。

/ドメイン名

1.4. 検索あるいは名前解決

リゾルバーの動作 (検索)

2. 名前空間を統合する

根元を抑えることで莫大な利権が得られる。/レジストラ /レジストリ

セキュリティですら、権力のための道具でしかない。

/分散管理 : もともと分散しているものを統合する仕組みとも言える

/名前解決

/ゾーンサーバとリゾルバー

/権威サーバー

2.1. 利権

争いの道具、ドメイン名は利権のおおもと。

2.2. 信用できない

UDPを始めとするさまざまな理由で、受け取ったレコードを信用するのは危険である。

そこで提案されたのが、暗号を使ったDNSSECです。

ほかにもやり方がある。たとえば、TCP(TLS)を使うなど。

UDPを使っていても、工夫の余地はある。

2.3. 歴史

DNSが出来上がってきた歴史、あるいはDNS/脆弱性/歴史を勉強する以外には DNSを理解することはむずかしいのかもしれない。

DNSを理解すれば、こんなものを使い続けるのはおかしい、という気持ちになるだろう。

-- ToshinoriMaeno 2016-08-24 06:54:13

2.3.1. 仮設住宅あるいはテント

雨をしのげれば、ということで作られたのがDNSです。

-- ToshinoriMaeno 2016-08-24 23:49:39

2.4. 分かり易いはずがない

30分で学ぶDNSの基礎の基礎 (JPRS) http://2014.seccon.jp/dns/dns_basics_in_30minutes.pdf

タイトルはいつもながらの釣りです。

30分で学ぶDNSの基礎の基礎
 ~DNSをこれから勉強する人のために~

2014年9月27日 森下泰宏

DNSが30分で学べる、というわけではありません

基礎が30分で学べるわけがない。DNSがわかり易いはずがない。

1.DNSの構成要素とその役割

いきなりDNSサーバー4種がでてくるのだが、DNSサーバーの話の前に知っておくことがある。

2.5. tssさん

DNSの学び方(漫談ですね。本気にしちゃダメ) http://www.e-ontap.com/dns/seccon2014.pdf

DNSを理解するには:
 本やウェブに書かれたものを読んでもダメ

正しい設定に学ぶ

いやそういうものがDNSだと、理解する(?)のが正解だと思う。 -- ToshinoriMaeno 2016-08-24 16:04:05

http://www.e-ontap.com/dns/onsen2/#(1) 温泉スライド

素人や入門者が「分かりやすい」と評しているのはほとんどがだめな解説です。

-- ToshinoriMaeno 2016-08-25 00:16:22

基礎になにを含めるか、そこから議論が必要だ。

-- ToshinoriMaeno 2017-01-15 08:12:34

MoinQ: DNS/基礎 (last edited 2023-09-10 08:05:27 by ToshinoriMaeno)