Slideshow ^ |< << Slide 3 of 11 >> >| |
DNS 仕様の問題
- RFC 1033, 1034, 1035 (現状)
- なんとか動いているように見える程度
- delegation (委譲) : 設定困難
- なくてもいい RR : CNAME
- 利己的な設定 : TTL
- UDP の信頼性、安全性
送信元不明 -> spoofing 簡単
- DNS/UDP 512 バイトの壁
- TCP port 53 を動かす必要
セキュリティ拡張
- RFC 4033, 4034, 4035
- protocol : 非互換
- 一斉に移ることは困難
- 複雑化、今より間違い易い
- 必要性 : 認識されていない
- DNS/UDP 512 バイトの壁
- EDNS0 が普及するには障害が多い
...