Differences between revisions 86 and 87
Revision 86 as of 2022-01-25 00:26:45
Size: 3483
Editor: ToshinoriMaeno
Comment:
Revision 87 as of 2022-10-19 03:44:12
Size: 3627
Editor: ToshinoriMaeno
Comment:
Deletions are marked like this. Additions are marked like this.
Line 10: Line 10:

ここではゾーンデータの管理を「運用」と呼ぶことにします。-- ToshinoriMaeno <<DateTime(2022-10-19T12:44:12+0900)>>

/JPレジストリ   /NS移転   /NXDOMAIN返答   /SPF   /cloudflare   /delegation   /gTLD   /netとcomの相互依存   /zone-file   /ゾーン   /トラブル   /リゾルバー   /レジストラ   /事件   /委任   /権威・キャッシュ兼用サーバの分離   /簡単だ  

1. DNS/運用

DNSは管理・運用がもっとも重視されます。そして、セキュリティが重要です。
  分散管理だから、分担部分(ゾーン)については全責任を負います。

ここではゾーンデータの管理を「運用」と呼ぶことにします。-- ToshinoriMaeno 2022-10-19 03:44:12

DNS/RFC/8906 DNS/RFC/8499 用語 / Terminology

DNS/管理 DNS/毒盛 /委任 /ゾーン

/gTLD

DNS/セキュリティ ほとんどが運用に関係している。

  • DNSSECを使えば解決するのだろうか。そうは思えない。DNSSECは手間がかかり過ぎる。

/簡単だダニング=クルーガー効果

how do you tell if a problem is caused by DNS?

Contents

  1. DNS/運用
    1. DNSの仕組み
    2. 2021
    3. 2020
    4. 2019
    5. トラブル 2018
    6. 一般 未整理項目
../サービス

protectiveDNSservice /NXDOMAIN返答

関連事項: ../lame_delegation

DNSサーバーがなにをさしているのか。DNS/設定は運用でしょうか。DNS/脆弱性への対応はどうですか。

/ゾーンデータの管理は運用ではないのでしょうか。

/リゾルバーDNS/オープンリゾルバーを使うのが主流になっていきそう。

  • 安全性は気にせずに。

1.1. DNSの仕組み

DNS/RFC/8906

一番重要なのは/delegation です。

DNS温泉資料: http://www.e-ontap.com/dns/

トラブルシューティング https://dnsops.jp/event/20120831/dns-troubleshoot-2.pdf

1.2. 2021

watchA/NXD/cf /cloudflareのおかしな運用

https://news.yahoo.co.jp/articles/dde2ca06b2a4c6938ce2f2a495c970f198123cc0?source=rss

「取るのは簡単」でも「運用は大変」 DNS/1/ドメイン名/lifecycle https://www.itmedia.co.jp/enterprise/articles/2109/07/news035.html#utm_term=share_sp

1.3. 2020

DNS flag day の呼びかけも無視された。--> fragmetation attack 放置

  • 重要性が理解されなかった、の方が正確かも。

DNS/saddns DNS/毒盛/2020/saddns.net

DNS/毒盛/2020

乗取 (subdomain takeovor が話題に。古い)

lame delegation (権利確認なしのサービス)

DNS/gTLD/sharp/jp.sharp のlame delegationに気付く。

1.4. 2019

ラブライブ乗取

  • JPドメインの移管手順の隙 ---> レジストリロックの導入, レジストラロックの導入

https://piyolog.hatenadiary.jp/entry/2019/04/08/053000

1.5. トラブル 2018

/amusecraft事件 /Zoho

サーバー(option)設定の不良だけでなく、ゾーンレコード設定の不良など、 DNS運用はいろいろ難しいことがあって、初心者には無理と言ってもいい状況です。

  • だからと言って、「自前のDNS運用」はやめようというのはDNSプロのいうことではない。

    BINDをやめようとは違うでしょう。-- ToshinoriMaeno 2018-05-30 16:17:52

どうすれば、後継者を育てられるかという観点からの考察が必要です。

DNS/管理/運用 : ドメイン管理の実際

1.6. 一般 未整理項目

/1   /2015   /ACTIVE   /API   /AdGuard   /Alert   /Android   /BIND   /Bert   /Blockstack   /CAA   /CNAME   /Changer   /Cloudflare   /DDNS   /DINR   /DJB   /DMARC   /DNS-OARC   /DNSCrypt   /DNSDB   /DNSRecon   /DNSSEC   /DOH   /DSP   /Deckard   /Decoy_Dog   /Domain hijacking   /DomainNames   /DotGov   /EDNS   /FBIwarning   /FCH   /FCP   /Forbes2000   /FreeDomains   /GNS   /GitHub   /GoDaddy   /GoogleDomains   /Google_Cloud_DNS   /HTTPS   /Heimdal   /ICANN   /IP53B   /IPv6   /JPRS   /KINDNS   /Kaminsky   /KnotDNS   /KnotResolver   /MX   /ManagedDNS   /Message_Size   /NEWS   /NSID   /NS_record   /NSerror   /NSレコード   /NXDOMAIN   /Nameserver_change   /OP53B   /OpenDNS   /OpenNIC   /OpenResolver   /PTR   /PowerDNS   /Propagation   /ProtectiveDNS   /PublicDNS   /RFC   /RPZ   /ReputationChecker   /Reverse domain hijacking   /Rust   /R氏の愚痴   /SCALE   /SecurityTrails   /StubResolver   /Switcher   /TCP   /TLD   /TLD_zonetransfer   /TRR   /TTL   /US-Gov   /ViolationProject   /Weaver   /YADIFA   /_BIMI   /a.gtld-servers.net   /above.com   /abuse   /amazonaws   /apnic   /architecture   /attacks   /awsdns   /awsdns-31.co   /azure   /baacloud80   /best_practices   /beyondDNS   /blocklist   /blogspot   /buddyns   /camel   /cf   /check   /checker   /cio.go.jp   /claims   /cloudflare.co   /command   /configuration   /dagling_domains   /danglingDNSrecords   /delegation   /design   /diag   /disable-dnssec   /djbdns   /dns-operations   /dns.jp   /dnsperf   /does_not_propagate   /domain-list   /domain_owner   /domain_theft   /domain_transfer   /domain_verification   /domains   /draft   /dynamic DNS   /e-ontap   /encrypted   /expired   /finch   /flag_day   /fragmentation-attack   /free-and-public   /gTLD   /getdns   /glue   /google   /governance   /header_flag   /hetzner   /hijacking   /history   /hosting_service   /icon   /iijアウトソースサービス   /incident   /issue   /jp   /lame   /lame_delegation   /memo   /microsoft   /minimal-responses   /mirage   /mysecurecloudhost.com   /negative-caching   /next_generation   /nkansai.ne.jp   /nlnetlabs   /nominet   /nominum   /obliviousDoH   /ops-archive   /orpahan_domain_name   /orphaned_internet   /over-HTTPS   /paloalto   /parameters   /phishing   /poisoning   /poisoning_stats   /policy   /privacy   /propagation   /providers   /punycode   /python   /python-dnslib   /qname-minimisation   /qname_minimisation   /quad9   /querylog   /registered host   /registrar   /registrar-transfer   /registrar攻略   /resolver   /resolverless   /revalidation   /risks   /root   /route53   /saddns   /security   /server   /server_change   /server_fingerprint   /service   /spoofing   /squarespace   /subdomains   /suspended-domain   /take-down   /take_over   /taken   /takeovers   /tdns   /terminology   /test   /test-suite   /throwaway   /tinydnssec   /toolkit   /tools   /top10milliondomains   /traffic   /trails   /transferred   /tunneling   /twitter   /unused   /vulnerability   /watch   /web製作者のためのDNS入門   /what_is   /whowas   /wildcard   /yamaya   /zombie_ awakening   /zombies   /zone_server   /zonecheck   /「浸透いうな!」について   /あえてdis   /なりすまし   /わかったつもり   /アプライアンス   /アンケート   /オープンリゾルバー   /キャッシュポイズニング   /グローバル名前空間   /サイト廃止   /サイバースクワッティング   /サブドメイン乗取   /サーバーのアドレス変更   /サーバーアドレス   /サーバー移転   /サーバ調査   /サービス   /サービス業者   /セキュリティ   /セキュリティー   /セキュリティ勉強会   /ゾーン   /ゾーンサーバ   /ゾーンサーバー   /ゾーンサービス   /ゾーンファイルの検査   /ゾーン転送不備   /チュートリアル   /トラフィック   /トラブル   /ドメインの自社管理   /ドメイン偽装   /ドメイン名   /ドメイン名空間   /ニュース   /ネームサーバー変更   /フィルタリング   /ブロッキング   /ブロックチェーン   /ホスティング   /ホスティング事業者   /ポート固定   /メッセージの形式   /メモ   /リゾルバー   /ワイルドカード   /中国語   /中級   /乗取   /事件   /人の育成問題   /伝搬   /伝播   /信用するな   /偽装   /共用DNSサービス   /共用ゾーンサービス   /共用権威DNSサービス   /再入門   /反映待ち   /反映時間   /可視化   /問合せ   /問題点   /基礎   /基礎知識   /委任・委譲   /委譲   /定義   /実装   /実践DNS   /寄生ドメイン   /攻撃   /教科書には載っていないDNS   /文字種   /日本のDNSプロバイダー   /時限爆弾   /暗闇の象   /期限切れ   /未熟   /本   /東京都   /検査ツール   /業者   /権威サーバ   /歴史   /毒盛   /毒盛再考   /浸透   /浸透いうな!   /浸透・反映   /浸透待ち   /浸透待て   /浸透期間   /演習問題   /無料DNSサービス   /用語   /登録   /登録不備   /社名変更   /移行   /移転   /管理   /索引   /統合   /統計   /脅威   /脆弱性   /脆弱性入門   /記録   /設定   /詐取   /評象   /誤解   /誤解集   /課題   /調査   /論文   /警告   /警告表示   /資源レコード   /返答   /運用   /遺棄罪   /間違い用語   /防衛   /障害   /難しい   /項目   /「浸透を待て」   /「浸透」を使う理由  

MoinQ: DNS/運用 (last edited 2022-10-19 03:44:12 by ToshinoriMaeno)