/tss |
Contents
DNS/gTLD/sharp/jp.sharp (権威サーバー?からのおかしな返答)
DNSは難しい: RFCを守らない利用者(ゾーン?)と実装(権威サーバー、リゾルバー)と。
例えば、http://jp.sharp 見えているなら、ダメな世界にいるわけです。
jp.sharp のような RFC おかまいなしの設定を受け入れなければならないとしたら、 リゾルバーもRFC無視のデタラメ動作をすることになる。
DNS崩壊への道 (難しいどころの話ではすまない)
木構造、分散処理、TTL が理解できていない状態では使えない。
「DNS浸透待ち」 にごまかされるようでは、運用はできない。
DNS は難しい: 管理運用は経験も大事だが、初心者・未経験者には分からない。 経験して見ようと思わない。
リゾルバーの動作は難解です。NSをキャッシュにどう保持するかは実装依存なのです。 移転が絡むと自分が使ってるものだけではすまなくなります。
DNSリゾルバー(キャッシュ)の動作を理解するのも大変か。(難しい)
理解していないひとに毒盛の危険性を伝えるのは無理。
もっと広げて、DNSセキュリティにほとんど関心がないのは、DNS が難しいからだと考えますが、そうではないのか。 }}}
1. delegation
きちんと答えられたら、delegation を理解しているだろうから、 初心者どころか、中級合格だと思う。 @jj1lfc 8月27日 DNS クイズ初心者編: あるゾーンについて,ある DNS サーバが権威サーバ (Authoritative server) となる条件を答えよ. 初心者の疑問から発生したクイズでした。https://x.com/jj1lfc/status/1695783085768622116?s=20 『レジストラのドメイン管理パネルで、NSレコードを指定すると、指定されたサーバーが「権威DNSサーバー」ってことになるのでしょうか?』
https://x.com/Light_o_River/status/1693829916381663449?s=20
2. 管理
レジストリ、レジストラ、DNS サービス の区別
DNSは難しい: 関連組織; レジストリ、レジストラ、リセラー、 DNSサービス業者、そして ICANN ほかには。 おまけのDNSサービスを提供する業者? も複雑
3. history
https://x.com/cam_i8/status/1700469334626512920?s=20 「反復検索を素直に実装して」:という思い込み https://x.com/khibino/status/1703380604593877299?s=20 「DNS 反復検索」について Bard に問い合わせるとあやしげな返事が返る。 『「反復検索」 だと思っているものが、安全ではない』と表現しなおしたら、どうですか。
https://x.com/khibino/status/1578206125375488000?s=20
https://x.com/khibino/status/1577595791375765504?s=20