1. DNS入門/中級

Contents

つまり、RFC 1034/1035すら読まないということはDNSには関心がない、ということだと思うのです。（入門講座は今年だけで十分だと言ってもよい。）また、なにか事件があれば、考え直すかも知れないけど、来年はそういう方針でいきます。 23:41 - 2016年12月7日

ゾーンとはなにか、委譲/委任とはなにか、などについて議論できる程度の知識は前提にしたい。

1.1. RFC 1034/1035に足りないもの

1034,1035 がどういう目的で作られたかを整理してみよう。

やっとのことで使えるようなシステムの土台を作る実験としての提案なのだから。

DNS/セキュリティ DNS/運用は検討課題となっている。

DNS悪用への対策

DNSSECのような対策ではなくて。 -- ToshinoriMaeno 2018-09-18 22:33:11

固有ドメイン(独自ドメインと呼ばれているもの)を登録して、ドメイン内のレコードが問題なくDNS検索できることを確認する。

これができることが、中級クラスの勉強をするための資格だ。-- ToshinoriMaeno 2018-10-20 10:39:08

『教科書』で扱われているのだろうか。

Kaminsky (2008) の示したもの、示さなかったもの

Mueller 手法(2008) を勉強する方がいいか。

Ghost Domain Names 脆弱性 (2012) : キャッシュサーバーとTTL

共用DNSゾーンサービスの危険性 (親子ゾーンの分離)

フラグメント差換攻撃

lame delegationの危うさ

リゾルバーへの毒盛