/1999   /2001   /2003   /2005   /2006   /2007   /2008   /2011   /2012   /2013   /2014   /2016   /2017   /2018   /2019   /2020   /2021   /2022   /リゾルバー動作   /共用ゾーンサービス  

Contents

  1. 個人
  2. e-ontap.com
  3. DNS/歴史
  4. 参考資料

DNSSEC は扱っていません。-- ToshinoriMaeno 2024-11-08 04:28:19

DNS/abuse DNS/lame_delegation

DNS/毒盛手法についてはDNS/毒盛/歴史でまとめてあります。

DNS/記録 にも関連項目があるので、まとめないと。-- ToshinoriMaeno 2018-03-23 03:49:52

DNS/警告 DNS/セキュリティ

https://www.sciencedirect.com/science/article/pii/S1574013722000132?ref=cra_js_challenge&fr=RR-1

Addressing the challenges of modern DNS By Moritz Müller on 29 Jul 2022 https://blog.apnic.net/2022/07/29/addressing-the-challenges-of-modern-dns/

The #DNS has more than two hundred RFCs with more than 3,500 pages total. Where should you begin? Here:

あちこちが擦りきれて、継ぎ接ぎだらけなのに、使い続けられているというイメージなのだ。 使っている側は気づかない。あるいは気にしていない。それとも、見ないふりをしているのか。 -- ToshinoriMaeno 2017-11-04 07:09:03

1. 個人

2014年にMueller手法の影響を再確認したことで、DNS/毒盛と対策を見直すことにした。DNS/毒盛/歴史

2000年より前はほとんど関わっていなかったので、ネットで調べただけの資料です。

/1999 dnscache(のちにdjbdnsに改名)を使い始める。

/2003 JP下のドメイン名の収集とそのサーバーの設定を調査する。

これと時期が重なっているのは偶然なのだろうか。

JPRSのDNS健全化への取組み https://www.janog.gr.jp/meeting/janog22/program/day1/data/day1-4-3_Min1.pdf

DJBの言うように、ゾーンサーバーとキャッシュサーバーをなぜ分離しないのか。

/2005 visa.co.jpであったような設定の不良(lame delegation)の指摘

/2006 JPサーバーの構成変更はこのころか。

/2008 Kaminskyの発表が分からなかった。(今思えば、彼は説明をしていなかった。)

/2011 「浸透いうな!」を見かける。

/2012 Ghost Domain Names脆弱性 (「浸透待ち」と同根の問題)

/2014 Mueller手法の再発見、co.jpなどのENTの問題

sradへのDDoSなどはこのころか。mirai botなど。Brian Krebsの活躍。

フラグメント化パケットのすり替え手法:

/2016 キャッシュ毒盛対策(NXDOMAIN利用)、CNAME利用の毒盛

/2017 サーバー移転と「浸透」とのつながり、「移転方法」、「同時移転するな」

/2018 コインチェック、Meltdown, ...

2. e-ontap.com

毒盛関係 http://www.e-ontap.com/internet/

3. DNS/歴史

https://twitter.com/anoufriev/status/738548792358666240 

This #mainframe ran the first DNS server called Jeeves in 1983

PDP-10

IBM産業スパイ事件が1982年6月22日の話だから、それよりあと。

電子交換機とかディジタル交換機とかも調べる。

DNS/記録

/2008 Kaminskyが指摘した毒盛脆弱性

JPRSがどういう資料を公開しているか突き合わせるとおもしろいだろう。

/ISC-BIND の歴史

4. 参考資料

Development of the Domain Name System, PV Mockapetris, KJ Dunlap, ACM Sigcom 1988 http://cseweb.ucsd.edu/classes/wi01/cse222/papers/mockapetris-dns-sigcomm88.pdf

The Berkeley Internet Name Domain Server http://www.eecs.berkeley.edu/Pubs/TechRpts/1984/CSD-84-182.pdf

A Name Server Database http://www.eecs.berkeley.edu/Pubs/TechRpts/1984/CSD-84-174.pdf

The Design and Implementation of a "Domain Names" Resolver http://www.eecs.berkeley.edu/Pubs/TechRpts/1984/CSD-84-176.pdf

The Design and Implementation of Berkeley Name (BIND) Server http://www.eecs.berkeley.edu/Pubs/TechRpts/1984/CSD-84-177.pdf

Distributed Nane Servers: Naming and Cachine in Large Distributed Computing Environments http://www.eecs.berkeley.edu/Pubs/TechRpts/1985/CSD-85-228.pdf

インターネット崩壊論 Nov 4,2017 目黒会東海支部 http://www.e-ontap.com/internet/kayamori2015/

MoinQ: DNS/歴史 (last edited 2024-11-08 04:28:19 by ToshinoriMaeno)