| /DNSキャッシュポイズニング /再帰的な問い合せ /委任インジェクション攻撃 /未熟なDNS |
1. DNS/JPRS用語
Contents
NS Takeover(エヌエステイクオーバー)https://jprs.jp/glossary/index.php?ID=0272
- lame delegationになっていることを利用し
このtweetをしたが、無視されている。-- ToshinoriMaeno 2017-01-16 09:29:05 https://twitter.com/beyondDNS/status/627257978136059904
「グルー、内部名、外部名、委任返答」については、全面的に検討し直した説明が必要だという結論になりました。 (2013年の説明で理解できるとは思えない。森下さんが誤解しているとは思っていない。)
古い資料を発掘: https://www.nic.ad.jp/ja/materials/iw/2003/main/dns/2-1-morishita.pdf
DNSにおける「権威」の意味を誤解させる用語法
権威DNSサーバ --> DNS/1/ゾーンサーバ
キャッシュDNSサーバ : 最近は誤用だと言い出している。 DNS/1/リゾルバー DNS/用語/キャッシュサーバ
それにしても、カタカナが多すぎる。結局は解説が必要になるが、それがお粗末な状態だ。
-- ToshinoriMaeno 2015-07-06 23:54:41
2. RFC
DNS Terminology https://tools.ietf.org/html/rfc7719
3. カタカナが多すぎる
/再帰的な問い合せ http://jprs.jp/tech/notice/2006-03-29-dns-cache-server.html
4. 内部名がいい加減
「内部名」もひどい記事: http://www.atmarkit.co.jp/ait/articles/1501/15/news007.html
例えば「example.jp」というドメイン名が権威DNSサーバー名「ns1.example.jp」「ns2.example.jp」に委任されている場合、 それらの権威DNSサーバー名は内部名である。 なぜなら、権威DNSサーバー名「ns1.example.jp」や「ns2.example.jp」が、委任されたドメイン名「example.jp」の内部にあるからである。
内部にあるから、内部名w
「内部名」も使用しない方がよい。
教科書には載っていないDNS: http://dnsops.jp/event/20130719/20130719-undocumented-DNS-orange-6.pdf
- 「委任する権限をもつ」とか、「正当な委任元」とかの説明なしの用語(赤字で)
結果として、「グルー」の説明も間違い。
- 「必要に応じて」なども説明なし。
http://dnsops.jp/event/20130719/20130719-undocumented-DNS-orange-6.pdf
- グルーとグルーモドキ(スライド15) 2013年7月19日 (DNS Summer Days)
『ドメイン名の管理権限を第三者に奪われることを「ドメイン名ハイジャック」と言います。』
http://jprs.jp/tech/security/2014-11-05-unauthorized-update-of-registration-information.html … には 「登録情報の不正書き換えによるドメイン名ハイジャック」とあります。
5. あえてdis
http://www.slideshare.net/OrangeMorishita/20111029-part1dnsdis
- かなりまとまっているが、
これでも不十分と言っておく。-- ToshinoriMaeno 2016-02-05 00:22:02 組織の一員として、書けていない部分があるから。