/リゾルバー /NS /zone_cuts /domain

1. DNS/基礎知識

警告: 再構成中!! DNS入門ではありません。初心者のためのページではありません。 RFC 1034

試作品が試作品のまま使われ続けているのがDNSです。

それでも運用でなんとかなる範囲で使っていくしかなさそうです。

http://www.slideshare.net/OrangeMorishita/20111029-part1dnsdis

あえてdisregardせずとも、いっぱい問題がある。


DNS/用語 DNS Terminology http://tools.ietf.org/html/draft-hoffman-dns-terminology-00

/delegation

/返答 /共用ゾーンサービス

日本でのDNS運用の一歴史: https://www.nic.ad.jp/ja/newsletter/No51/0320.html


DNSとは"Domain Name System"のことです。 DNS/RFC/1034

各人が/ドメイン名 を勝手に使うとドメイン名が重複してしまいます。

「道案内」の標識についての約束だと考えると、理解しやすい。 http://zooko.com/distnames.html

1.1. 概念

/ドメイン名/資源レコード/分散管理が基本でしょう。

なぜ複雑なプロトコルになったのか、考えましょう。

提案時には安全は考慮されていない。動かすことが目的の実験だった。

それでは使い物にならないことが、つぎつぎと指摘されて、継ぎ接ぎを重ねたのが現状です。

1.2. ドメイン名

名前のぶつかりを避けるための仕組み

1.3. 資源レコード

実験、変更、拡張 --> つぎはぎ

名前とIPアドレスをつなぐことだけではない。

分散管理を実現するための機能もNS資源レコードによって実装される。

1.4. 分散管理

DNS全体は木構造をしていると考えられており、それを分散管理しています。

トップ組織の金儲けの手段になってしまった。

ゾーンサーバの役割

1.5. DNS メッセージ

DNS検索の仕組み、問い合せメッセージと返答の形式など。


1.6. いろいろな問題

DNS/課題/いろいろな問題 : 技術的問題と社会的問題

1.7. 安全に運用/利用することは困難です

DNS の返答は誰が責任を持つかよくわからない「道案内」に似ています。 ドメインの登録や IP アドレスの取得には高いお金を要求されるのに、 『内容の整合性に責任を持つ特定の組織は存在しない』という状況です。

ドメインの委譲の間違いは DNS 利用者を偽サイトに誘導される危険があります。

1.8. DNS は階層構造をしている

DNS の仕組みそのものは非常に単純です。(少なくとも当初は単純でした。)

  1. ドメイン名空間の構造は「木構造」をしています。

  2. 順引きと逆引きの二つの世界に分かれています。

1.9. コンテンツサーバとキャッシュサーバ

1.9.1. ドメイン所有者の責任

浸透いうな! へのコメントなど

DNS/引越 とは

1.9.2. DNS コンテンツサーバの設定

DNS/コンテンツサーバ/設定について説明します。キャッシュサーバは次の大項目をみてください。

DNS のトラブルの多くはコンテンツサーバの管理設定不良が原因です。

1.9.2.1. DNS プロバイダ

DNS/プロバイダ: DNSサーバ代行業者

1.9.3. DNS キャッシュサーバ

DNS/キャッシュサーバ http://D/intro-dns.html DNSの動作 DNS/キャッシュサーバの動作

DNS/キャッシュサーバへの毒盛

BIND キャッシュを共用していると、今でもこんなに危険

http://blog.gcd.org/archives/50495368.html TCP を使った DNS 問合せ

DNSSEC, DNS/IPv6

1.9.3.1. Public DNS service

共用のキャッシュサーバをサービスしているところ DNS/PublicDNS

Open DNS http://www.opendns.com/

Google Public DNS http://code.google.com/speed/public-dns/

1.10. ドメイン名の管理

jpドメイン利用のための手続きなど DNS/ドメインの登録(取得)

DNS/ドメインの継続

DNS/ドメイン移転 -- DNS/ドメイン指定業者変更

1.10.1. ドメイン所有者の責任

正しく動作するコンテンツサーバを提供することは/ドメイン所有者の責任です。 そういうコンテンツサーバを上位ドメインに登録してもらうことや 動作していないサーバを抹消してもらうことまで含みます。

ドメイン名の運用管理に関する注意喚起 http://www.soumu.go.jp/main_sosiki/joho_tsusin/domain/050630.html

DNSSECの理想と現実: http://venus.gr.jp/opf-jp/opm18/jpopm18-05.pdf

1.11. IPアドレスの管理

DNS/逆引き DNS/引越

2. DNS ソフトウェア

djbdns 入門 -- http://tinydns.org/ --

unbound キャッシュサーバ

NSD コンテンツサーバ

http://dnscurve.org/ DNSCurve DNSSECではない、楕円関数によるDNSに対するセキュリティアプローチ

Twisted Names も検討すべき対象のようです。 -- ToshinoriMaeno 2009-08-01 22:40:41


https://oil.qmail.jp/石油ピーク をご存知ですか。-- ToshinoriMaeno 2011-02-05 01:55:12