= DNS入門/中級 = <> <> https://twitter.com/beyondDNS/status/806508941953748992 つまり、RFC 1034/1035すら読まないということはDNSには関心がない、ということだと思うのです。 (入門講座は今年だけで十分だと言ってもよい。) また、なにか事件があれば、考え直すかも知れないけど、来年はそういう方針でいきます。 23:41 - 2016年12月7日 ゾーンとはなにか、委譲/委任とはなにか、などについて議論できる程度の知識は前提にしたい。 ---- == RFC 1034/1035に足りないもの == 1034,1035 がどういう目的で作られたかを整理してみよう。  悪用への対策はない、と言ってもいい状態だと分かるだろう。 やっとのことで使えるようなシステムの土台を作る実験としての提案なのだから。 [[DNS/セキュリティ]] [[DNS/運用]] は検討課題となっている。 DNS悪用への対策 DNSSECのような対策ではなくて。 -- ToshinoriMaeno <> 固有ドメイン(独自ドメインと呼ばれているもの)を登録して、 ドメイン内のレコードが問題なくDNS検索できることを確認する。 これができることが、中級クラスの勉強をするための資格だ。-- ToshinoriMaeno <> == 思いつく項目 == 『教科書』で扱われているのだろうか。 Kaminsky (2008) の示したもの、示さなかったもの 10年遅れのport random化はどれくらい効果があるのか。 Mueller 手法(2008) を勉強する方がいいか。 Ghost Domain Names 脆弱性 (2012) : キャッシュサーバーとTTL BINDなどでは中途半端な対応 共用DNSゾーンサービスの危険性 (親子ゾーンの分離) まともに対策している業者はあるのか。どこか。 フラグメント差換攻撃 Let's Encrypt での対応 lame delegationの危うさ awsdnsなどでの現状 リゾルバーへの毒盛 CNAME, Authority Section