## page was renamed from DNS/TIC1021/100 仕様 (RFC)
## page was renamed from TIC1021DNS/100 仕様 (RFC)
##master-page:SlideTemplate
##master-date:Unknown-Date
#format wiki
#language en
#pragma section-numbers off
<<Navigation(slides)>>
= DNS 仕様の問題 =
 * RFC 1033, 1034, 1035  (現状)
   * なんとか動いているように見える程度
   * delegation (委譲) : 設定困難
   * なくてもいい RR : CNAME 
   * 利己的な設定 : TTL
----
 * UDP の信頼性、安全性
   送信元不明 -> spoofing 簡単

 * DNS/UDP  512 バイトの壁
    TCP port 53 を動かす必要

=== セキュリティ拡張  ===
 * RFC 4033, 4034, 4035  
     [http://www.nominet.org.uk/TagHolders/Dnssec/DnssecFaq/ DNSSEC FAQ]
   * protocol : 非互換
   * 一斉に移ることは困難
   * 複雑化、今より間違い易い
   * 必要性 : 認識されていない

 * DNS/UDP  512 バイトの壁
    EDNS0 が普及するには障害が多い 
...

##<<Navigation(siblings)>>