= DNS/中級 = <> <> == 目標 == {{{ リゾルバーの動作を理解して、自分でひとつ作ってみることを目標にする。 }}}  リゾルバーの動作は外部から観察しているだけでは分かりづらい。   (キャッシュという履歴が動作に影響することが大きい)  logを精査すれば、分かる部分もあるが、それよりは自分で作って見る方がいいだろう。 -- ToshinoriMaeno <> 中級を卒業するには以下の課題をすべて、100点でクリアすること。 並べてみると、結構大変です。これらの他に運用管理の仕事もある。-- ToshinoriMaeno <> == 課題 == RFCになにが書かれているか、いないかを把握すること。  RFCに反する運用はよくある。(CDN業者に多い。) それらを洗い出す。 キャッシュ毒盛手法の具体例を複数示せること。(UDPが中間者攻撃には対抗できないことを自覚しておくこと)  Mueller流毒盛とはどういうものか、きちんと説明できること。  Ghost Domain Names 脆弱性とはどういうものか、説明できること。   共用ゾーンサーバーがどのように運用されていて、どういう危険性があるか、説明できること。  さくらDNSの説明を読んで、抜けがないか、調べること。 レジストラの役割  ドメイン名の登録とは webサーバー移転時のDNS設定  浸透待ちと言わなくてもすむ方法を実行できること。TLS証明書との関連。 リゾルバーを自作すること。  どういう情報をキャッシュに保持し、いつ使うかを説明すること。 query-minimisationとはどういうものか。 DNS privacyとはなにか。 DNS over HTTPSはなにを実現できるか。 ゾーンサーバーについて  minimal-responsesについて考察せよ。DNSゾーンサーバーの移転との関連についても考察せよ。 DNSSECとはなにか。なにを目的にしているか。  どの程度普及しているか、調査せよ。 glueとはなにか。[[DNS/glue]]  com/netの相互参照問題 ---- こんな程度か。思いついたら追加する。 -- ToshinoriMaeno <>