DNS入門/中級/中級3/課題について、ここに記述してください。
現時点で利用可能なリゾルバーがどういう毒盛対策をしているか、していないかを調査すること。
- com/net TLD のNSレコードで参照されているサーバのIPアドレスを得るにはどうすればいいか。
現存するリゾルバーは *.gtld-servers.net のNSレコードに対応するAレコードが信用できると 言えるほどの検査をしていないことを確かめてみよ。
-- ToshinoriMaeno 2016-09-27 03:18:36
1. glue ?
root-serversが返す net gTLDのNSはnet下を指しているので、additionalにあるAレコードは glueである。
- このglueはnet NSにアクセスするために使ってよい。
ところが、com gTLDのNSもnet下を指す。additionalにあるAレコードはglueではない。
- 捨てるべきもの。
この違いが分かるか。
そして、comにアクセスするにはNSが指すa.gtld-servers.netのAなどを知る必要があることも。
そのa.gtld-servers.netのAレコードを得ることができるか、というのが問題である。
netのNSであるa.gtld-servers.netのglueであるAレコードは使ってはならない。(とする)
-- ToshinoriMaeno 2016-09-27 05:42:47
2. Verisignの管理
com/net gTLDの運用を引き受けているのはVerisignである。
- このような設定(運用)を続けているところが、DNSに関与しているだけでも気持ちわるい。
-- ToshinoriMaeno 2016-09-27 05:45:00
3. キャッシュ毒盛
com/netの名前解決で警告がでないリゾルバーには毒盛される脆弱性があると言える。w
- DNSSECを使っていないドメインについての話。
毒盛が怖いならDNSSECを使えということらしい。(業界の問題)
-- ToshinoriMaeno 2016-09-27 05:54:07