1. DNS/実装


/python/dnslib を利用して、/ゾーンサーバなどを作ろう。-- ToshinoriMaeno 2017-01-18 00:20:02

evldns: https://github.com/raybellis/evldns

Common DNS Implementation Errors and Suggested Fixes October 1993 https://tools.ietf.org/html/rfc1536

/XACK DNS

/aws

1.1. ゾーンサーバ

/ゾーンサーバ

/NXDOMAIN

/cloudflare

1.2. 末端のルータ

/ルータ

http://www.cert.org/vulnerability-analysis/vul-disclosure.cfm

2015年でもこんなことが指摘されている。 http://www.kb.cert.org/vuls/id/646008

The Buffalo AirStation Extreme N600 Router WZR-600DHP2 uses 
 static source ports and predictable TXIDs that increment from 0x0002 for all DNS queries
 originating from the local area network (LAN). 

1.3. DNS ライブラリの実装

/Haskell /ocaml /python /ruby

1.4. resolver 実装

/リゾルバー /キャッシュサーバ

/0x20

/Nominum

https://launchpad.net/~cz.nic-labs/+archive/ubuntu/knot-dns

/KnotDNSresolver

/djbdns

/unbound ライブラリ http://unbound.jp/ldns/

Java: http://www.xbill.org/dnsjava/

http://nodejs.jp/nodejs.org_ja/api/dns.html

http://sourceforge.net/projects/opendnsnet/

/getdns https://getdnsapi.net/

1.5. client

https://blog.skullsecurity.org/2015/dnscat2-now-with-crypto

1.6. 実装の間違い

https://www.rfc-editor.org/rfc/rfc1536.txt

https://www.rfc-editor.org/rfc/rfc4697.txt


https://www.rfc-editor.org/rfc/rfc1537.txt

https://m-mizutani.github.io/blog/2014/02/10/dnsviz/ DNS問い合わせの可視化

https://gitlab.labs.nic.cz/knot/resolver

1.7. サービス

Public DNS https://developers.google.com/speed/public-dns/docs/security

1.8. Amazon Route 53

DNSの独自拡張といえる。

http://aws.amazon.com/jp/route53/faqs/#Supported_DNS_record_types