1. 上級

上級にあたるものが存在すれば、こうなるのではないか、という程度に受け取ってほしい。

(DNSSECを除いて、未熟さを含め)DNSのすべてを理解すること。

2. 課題

リゾルバーを自作せよ。DNSSECは考慮しなくてよい。

できるかぎりの毒盛対策を組み込むこと。

• ゾーンサーバによる毒盛対策は必須である。(CNAMEなど）

Kaminsky型攻撃を使った毒盛にも配慮せよ。

Ghost Domain Names脆弱性を持たないようにするには。

qname minimisationもやって欲しい。

3. DNSの抱える問題

DNSにはさまざまな問題がある。

• 一部は手直しされてきた。

UDPを使うことの害はTCPが主に使われるようになれば、軽減されるだろう。

最大の問題は問題修正に多大の労力を必要とするようになってしまったことだろう。

• 利権がらみ。

-- ToshinoriMaeno 2016-09-27 07:09:24

運用上の問題（不良設定）については触れてこなかった。これも深刻だ。

4. JPRS資料

JPRSから公開されている文書にはさまざまな間違いが含まれており、現在も（指摘しても）修正されずに残っている。

• これらについて、論ぜよ。

例： 2014年のKaminsky流攻撃についての注意喚起(4月)につづいての出来事。

• co.jp ドメインに対するNS毒盛が比較的容易であることを連絡したのが、2月半ば。 「委任インジェクション」と呼び始めたにもかかわらず、一般向けの警告はされていない。

• DNS 「浸透神話」なる言葉を使い始めた割に、解説している例が不適切。

-- ToshinoriMaeno 2016-09-28 09:57:57