MoinQ:

DNS入門/中級/中級3/課題について、ここに記述してください。

現時点で利用可能なリゾルバーがどういう毒盛対策をしているか、していないかを調査すること。

現存するリゾルバーは *.gtld-servers.net のNSレコードに対応するAレコードが信用できると 言えるほどの検査をしていないことを確かめてみよ。

-- ToshinoriMaeno 2016-09-27 03:18:36

1. glue ?

root-serversが返す net gTLDのNSはnet下を指しているので、additionalにあるAレコードは glueである。

ところが、com gTLDのNSもnet下を指す。additionalにあるAレコードはglueではない。

この違いが分かるか。

そして、comにアクセスするにはNSが指すa.gtld-servers.netのAなどを知る必要があることも。

そのa.gtld-servers.netのAレコードを得ることができるか、というのが問題である。

netのNSであるa.gtld-servers.netのglueであるAレコードは使ってはならない。(とする)

-- ToshinoriMaeno 2016-09-27 05:42:47

2. Verisignの管理

com/net gTLDの運用を引き受けているのはVerisignである。

-- ToshinoriMaeno 2016-09-27 05:45:00

3. キャッシュ毒盛

com/netの名前解決で警告がでないリゾルバーには毒盛される脆弱性があると言える。w

毒盛が怖いならDNSSECを使えということらしい。(業界の問題)

-- ToshinoriMaeno 2016-09-27 05:54:07

MoinQ: DNS/基礎/演習編/中級3/課題 (last edited 2021-06-02 01:18:42 by ToshinoriMaeno)