## page was renamed from DNS/TIC1021/150 実装 (BIND)
## page was renamed from TIC1021DNS/150 実装 (BIND)
##master-page:SlideTemplate
##master-date:Unknown-Date
#format wiki
#language en
#pragma section-numbers off
<<Navigation(slides)>>
= 実装の問題 =
=== BIND 8 以前 ===
  * 実験的に作られた
  * セキュリティホール
  * 設定の困難さ (不適切なデフォルト)
    * fetch-glue: 
      If yes (the default), the server will fetch "glue" resource records
    * recursion:
      The default is yes.
    * allow-query:
      If not specified, the default is to allow queries from all hosts.
  * 不適切な例 (マニュアル)
  * キャッシュサーバへの毒入れ

sendmail と同様の歴史

ISC は BIND 9 を推奨

=== キャッシュサーバの振舞い ===
 * キャッシュ汚染：
   ゾーン外の additional A レコード (厳密には glue ではない)の扱い

 * 上位への無用な問合せ
  Negative cache の実装など

 * glue なしに遭遇したときの振舞い
    仕様にも問題

 * さまざまな問題
 
=== 実装を作っている組織 ===
 * ギルド？

...

##<<Navigation(siblings)>>