## page was renamed from DNS/の基礎/中級1 ## page was renamed from DNSの基礎/中級1 <> == DNSの基礎/中級1 == <> [[DNS入門/初級]]ではDNSが動作する原理(分散動作)を知った。   ここでは[[DNS/1/ゾーンサーバ]]の動作を自分で確認する方法を知り、 {{{  ゾーンサーバを動かし、ゾーンファイルを作れる }}} までを目標にしよう。[[DNS/索引]] DNSを活用する上で一番重要なのは[[DNS/1/ゾーン]]だと考えます。  ゾーンとはなにか、をまずきちんとおさえましょう。-- ToshinoriMaeno <> DNSの抱える問題も知っておく必要がある。-- ToshinoriMaeno <>  [[DNS/1/reflector攻撃]]に使われる弱点、[[DNS/用語/オープンリゾルバー]]とかホームルータ付属のDNS機能とか。 ゾーン設定の不良も扱う。(ひとつのゾーンに閉じている不良w) == RFCを読む == DNSが作られた経緯を知り、動作の原理を理解するために、 {{{ RFC 1034, 1035 を読むことにしよう。 }}} [[DNS/RFC/1034]], [[DNS/RFC/1035]]は読んでおく必要があるだろう。 並のDNS管理者なら、ここまでで終わりにしてもいい。 [[../中級2]]ではゾーンサーバを自分で作ることを目標にする。  pythonが利用できるなら、簡単なゾーンサーバーはすぐにできるだろう。w == 中級1の目標 == DNSゾーンサーバの動作がある程度理解できたところで、  ゾーンサーバからの返答を調べてみよう。[[/演習]] [[DNS/毒盛/Kaminsky手法]]により[[DNS/毒盛]]できるケースを学ぶ。 -- ToshinoriMaeno <> == ゾーン設定 == [[/ゾーンを設定]]してみる。  ゾーンに必須の[[DNS/1/資源レコード]]は(SOA, NS) である。   使いたい資源レコードとしては(A, MX) などがあるだろう。  qmail.jp ドメインの例 (dnsq, dig の出力、 tinydns用data ) 注意事項がたくさんありそう。(省略) [[/webサーバの移転]] == ゾーンサーバの返答 == 同じゾーンファイルを用意しても、使うゾーンサーバが違えば返答も異なる。(実装依存)  どの返事が妥当なのか。(毒盛の危険性) == 上位ドメイン管理者に連絡、登録作業 == ゾーンの設定ができたら、上位サーバの管理者に連絡して、ゾーン(NS)を登録してもらう。  ゾーンサービス業者を使っているのであれば、ドメインに対してNSレコードを設定するだけで登録完了になるかもしれない。 == ゾーン設定の不良 == いろいろある。RFCもある。w lame delegationを始めとして、NS設定の不良もいろいろ。  上位に登録された[[DNS/1/資源レコード/NS]](とそのIPアドレス)   自ゾーンで定義されているはずのNSレコード CNAMEがらみの設定不良とか  多段CNAMEなども 短すぎるTTLとか、長すぎるTTL(Negative Cacheing)とか。 逆引きが設定ないならともかく、順ひきとずれているのはうれしくない。 === DNS温泉 === https://atnd.org/events/80244 DNS温泉3 (DNS温泉2016) ... 熊本です! DNS の基礎を疑い再考する (DNS温泉2と同じらしい) {{{ 権威とは何か 委任とは何か ゾーンとは何か 内部名とは何か グルーとは何か 再帰とは何か }}} スライドも公開されているが、これを見ただけでは理解には至らない。  http://www.e-ontap.com/dns/onsen2/ (これを基礎の基礎と称すると、DNSが怖いという人が増えるだろう)