## page was renamed from DNS/の基礎/中級3/課題 ## page was renamed from DNSの基礎/中級3/課題 ## page was renamed from DNS入門/中級/中級3/課題 DNS入門/中級/中級3/課題について、ここに記述してください。 現時点で利用可能なリゾルバーがどういう毒盛対策をしているか、していないかを調査すること。  com/net TLD のNSレコードで参照されているサーバのIPアドレスを得るにはどうすればいいか。 現存するリゾルバーは *.gtld-servers.net のNSレコードに対応するAレコードが信用できると 言えるほどの検査をしていないことを確かめてみよ。 -- ToshinoriMaeno <> == glue ? == root-serversが返す net gTLDのNSはnet下を指しているので、additionalにあるAレコードは glueである。   このglueはnet NSにアクセスするために使ってよい。 ところが、com gTLDのNSもnet下を指す。additionalにあるAレコードはglueではない。  捨てるべきもの。 この違いが分かるか。 そして、comにアクセスするにはNSが指すa.gtld-servers.netのAなどを知る必要があることも。 そのa.gtld-servers.netのAレコードを得ることができるか、というのが問題である。 netのNSであるa.gtld-servers.netのglueであるAレコードは使ってはならない。(とする) -- ToshinoriMaeno <> == Verisignの管理 == com/net gTLDの運用を引き受けているのはVerisignである。  このような設定(運用)を続けているところが、DNSに関与しているだけでも気持ちわるい。 -- ToshinoriMaeno <> == キャッシュ毒盛 == com/netの名前解決で警告がでないリゾルバーには毒盛される脆弱性があると言える。w DNSSECを使っていないドメインについての話。 毒盛が怖いならDNSSECを使えということらしい。(業界の問題) -- ToshinoriMaeno <>