1. DNS入門/中級
Contents
https://twitter.com/beyondDNS/status/806508941953748992
つまり、RFC 1034/1035すら読まないということはDNSには関心がない、ということだと思うのです。 (入門講座は今年だけで十分だと言ってもよい。) また、なにか事件があれば、考え直すかも知れないけど、来年はそういう方針でいきます。 23:41 - 2016年12月7日
ゾーンとはなにか、委譲/委任とはなにか、などについて議論できる程度の知識は前提にしたい。
1.1. RFC 1034/1035に足りないもの
1034,1035 がどういう目的で作られたかを整理してみよう。
- 悪用への対策はない、と言ってもいい状態だと分かるだろう。
やっとのことで使えるようなシステムの土台を作る実験としての提案なのだから。
DNS/セキュリティ DNS/運用 は検討課題となっている。
DNS悪用への対策
DNSSECのような対策ではなくて。 -- ToshinoriMaeno 2018-09-18 22:33:11
固有ドメイン(独自ドメインと呼ばれているもの)を登録して、 ドメイン内のレコードが問題なくDNS検索できることを確認する。
これができることが、中級クラスの勉強をするための資格だ。-- ToshinoriMaeno 2018-10-20 10:39:08
1.2. 思いつく項目
『教科書』で扱われているのだろうか。
Kaminsky (2008) の示したもの、示さなかったもの
- 10年遅れのport random化はどれくらい効果があるのか。
Mueller 手法(2008) を勉強する方がいいか。
Ghost Domain Names 脆弱性 (2012) : キャッシュサーバーとTTL
- BINDなどでは中途半端な対応
共用DNSゾーンサービスの危険性 (親子ゾーンの分離)
- まともに対策している業者はあるのか。どこか。
フラグメント差換攻撃
- Let's Encrypt での対応
lame delegationの危うさ
- awsdnsなどでの現状
リゾルバーへの毒盛
- CNAME, Authority Section