/2017-12-03 /2017-12-08 /2018-02-20 /2018-03-12 /2018-10-09 /2018-10-12 /2019-02-27 |
moinmoin wiki を使って、主にDNS関連の項目をメモしています。DNS
ここをゆっくり全文を読むと言っていただけたので、
まずはDNSの下を読んでいただけたら、という案内を書いておきます。-- ToshinoriMaeno 2018-10-09 03:31:38
1. 初心者のメモが役に立たない理由
初心者目線でやさしいは間違いだ。
Why the incompetent think they're competent
2. DNSは信用したくない
DNSを信頼しないとwebセキュリティが崩壊するというひとがいる。
3. フラグメントの脅威
PowerDNS Blog All about PowerDNS & The PowerDNS Open Source Community September 10, 2018
Spoofing DNS with fragments https://blog.powerdns.com/2018/09/10/spoofing-dns-with-fragments/
- 可能性はあるが、と甘く考えていたら、脆弱な運用が目の前に。
https://twitter.com/beyondDNS/status/1065614544423157760
- Let's Encrypt の現実的対応: ”edns-buffer-size: 512 in our Unbound configuration. "
4. 共用DNSサービスに隠れている危険性
DNS/脅威/共用ゾーンサービス はDNSを理解していない業者が運用しています。
5. DNSSECがあるではないか
どれほど使われているというのだろう。
- リゾルバー側でDNSSECを使えるようにするだけでは不十分だ。
約5万ドメインのco.jp属性ドメインを調べたが、DSレコードを持つドメインは36しか見つからなかった。
6. 同時移転するな
webサーバーを移転するときにはDNSサーバーを同時に移転するのはまずい。分けましょう。(「浸透いうな!」)
最近の傾向:
「DNS浸透待ち」<-- (サーバー移転) <-- (webサーバー移転) <-- (Wordpress サーバー移転)
7. 同時移転するなら
DNSの仕組みを勉強せよ。
<< < 2024 / 11 > >> | ||||||
---|---|---|---|---|---|---|
Mon | Tue | Wed | Thu | Fri | Sat | Sun |
1 | 2 | 3 | ||||
4 | 5 | 6 | 7 | 8 | 9 | 10 |
11 | 12 | 13 | 14 | 15 | 16 | 17 |
18 | 19 | 20 | 21 | 22 | 23 | 24 |
25 | 26 | 27 | 28 | 29 | 30 |