1. DNS/中級
1.1. 目標
リゾルバーの動作を理解して、自分でひとつ作ってみることを目標にする。
- リゾルバーの動作は外部から観察しているだけでは分かりづらい。
- (キャッシュという履歴が動作に影響することが大きい)
-- ToshinoriMaeno 2018-08-23 01:43:10
中級を卒業するには以下の課題をすべて、100点でクリアすること。
並べてみると、結構大変です。これらの他に運用管理の仕事もある。-- ToshinoriMaeno 2018-08-22 10:45:08
1.2. 課題
RFCになにが書かれているか、いないかを把握すること。
- RFCに反する運用はよくある。(CDN業者に多い。) それらを洗い出す。
キャッシュ毒盛手法の具体例を複数示せること。(UDPが中間者攻撃には対抗できないことを自覚しておくこと)
- Mueller流毒盛とはどういうものか、きちんと説明できること。 Ghost Domain Names 脆弱性とはどういうものか、説明できること。
共用ゾーンサーバーがどのように運用されていて、どういう危険性があるか、説明できること。
- さくらDNSの説明を読んで、抜けがないか、調べること。
レジストラの役割
- ドメイン名の登録とは
webサーバー移転時のDNS設定
- 浸透待ちと言わなくてもすむ方法を実行できること。TLS証明書との関連。
リゾルバーを自作すること。
- どういう情報をキャッシュに保持し、いつ使うかを説明すること。
query-minimisationとはどういうものか。
DNS privacyとはなにか。
DNS over HTTPSはなにを実現できるか。
ゾーンサーバーについて
- minimal-responsesについて考察せよ。DNSゾーンサーバーの移転との関連についても考察せよ。
DNSSECとはなにか。なにを目的にしているか。
- どの程度普及しているか、調査せよ。
glueとはなにか。DNS/glue
- com/netの相互参照問題
こんな程度か。思いついたら追加する。 -- ToshinoriMaeno 2018-08-21 14:28:13