1. DNS入門/森下2012
Contents
資料: DNS Summery Days 2012 「DNS入門」
DNSを十分使っているひとが対象のような気がする。-- ToshinoriMaeno 2018-04-15 23:39:51
- 受講者が自学自習を進める際の手がかりとなる知識
PDF から目次相当部分を抜き出します。
- 多分、個々の内容については問題ないと思うので、まずは項目の選択についてコメントするでしょう。
/基本構造についてはコメントするつもり。
/名前解決の基本動作の理解は欠かせない(現実は実装依存、規定が少しずつ、提案されている。)
/美点弱点は当面は見ないことにしようと思った(意見の相違が多数ありそう)が。
ドメイン名空間が基本構造に含まれていない。hostsの下に埋もれている。
- 名前を共有する方法はいろいろ考えられる。(ひとつのDBだけではない)
権威サーバーの動作の説明が足りない。
DNSのなにが重要か、という姿勢が表れますね。
- 入門は看板だけで、中級の復習というところですね。 大学の先生が書く入門書がやさしいことはないのと同じかな。 入門書には自分の想いは抑える方がいいと考える。
お手本としてはネットワークの入門書を想定するのがいいのか、と思いました。
- DNSに特化すると、ついつい深入りするでしょうから。
話さない内容に重要なものが含まれている。(DNSの基本)
- ゾーン/委任/権威の関係
DNS入門
2012年8月31日 DNS Summer Days 2012 株式会社日本レジストリサービス(JPRS) 森下 泰宏
今日の目的 (* 固すぎですね。法律の前文みたい、JPRSの内部文書ですか
• DNSの「初学技術者」を主なターゲットとし、DNSに関する以下の項目の理解促進を図ることにより、
- 受講者が自学自習を進める際の手がかりとなる知識の習得をめざす
- 基本的な成り立ち (* 退屈な歴史になるので、あと回しでよさそう)
- 基本構造と基本動作
- 構造上の弱点とその対策
- 持って生まれた「宿命」にどう立ち向かうか (* 難しいので、あと回し)
2. 今日の内容
- HOSTS.TXTからドメイン名・DNSまでの道のり (*あと回し)
- DNSの基本構造と名前解決の基本動作
- 構造に由来するDNSの美点・弱点と弱点克服のためのさまざまな工夫
- 持って生まれた悲しい宿命とそれに立ち向かうための必要事項 (*あと回し)
ここまでのまとめ・Q&A
3. 今日話さない内容①
- ゾーンにまつわるいくつかの話(入れてもよかったかも * 多少は必要だったのでは)
- – 例1:ゾーン/委任/権威の関係 – 例2:ゾーン分割、ゾーンカット – 例3:ドメイン名とゾーンの違い
- 逆引き実現のしくみ (*今回はなくてよい)
- - 例1:in-addr.arpa、ip6.arpaの作られ方 - 例2:クラスレス逆引きのための設定
- DNS通信がUDPである理由 (*UDPという話はするのですね。)
- (主な)リソースレコードに関するより具体的な説明 (* NS、A は必要でしょう。)
- – 例1:SOAの各パラメーターの意味 – 例2:CNAMEで指定されるのは別名ではなくて正式名である – 例3:間接参照はトラブルの元、な話(MX、NSなど)
4. 今日話さない内容②
- ドメイン名の長さや文字種別などの細かな仕様 (*あと回し)
- – 例1:なぜFQDNの最大長は253文字なのか – 例2:DNSではなぜ大文字と小文字を区別しないのか – 例3:255文字を超えるTXTレコードはRFC違反らしい、など
- 各種周辺プロトコルの説明、用語の説明(*あと回し、入門では不要)
- – 例1:IXFR、Notify、Dynamic Update、TSIGなど – 例2:絶対名、相対名、FQDN、(*これはあった方がいいかも)|
- 512バイトを超える応答への対応 (*あと)
- – 例:切り詰めとTCPフォールバック、EDNS0
- キャッシュの取り扱い全般 (* これはどこでやるか、難しいけど、避けられない)
- – 例:キャッシュとネガティブキャッシュ
- 各サーバーソフトウェアにおける設定例
- – 例:プライマリサーバーのためのnamed.conf設定例
5. 今日話さない内容③
- ドメイン名とDNSの運用体制 (*簡単にやった方がよかった)
- – 例1:ICANN/IANAの体制、レジストリ・レジストラモデル – 例2:gTLDとccTLDの違い – 例3:新gTLD
- 国際化ドメイン名(IDN)全般
- DNS上に構築されたプロトコル・サービス全般
- – 例:SPF、DKIM、DANE、ENUM
- DNSとIPv6の関係全般
- DNSキャッシュポイズニング全般 (* 入門はあった方がよい)
- DNSSEC全般