## page was renamed from 教科書には載っていないDNS/目次 教科書には載っていないDNS/目次について、ここに記述してください。 {{{ 講師自己紹介 本日の内容 DNS Summer Days 2012 DNS Summer Days 2012 本日の内容 事前の注意 出力例に関する注意 }}} 1.グルーと内部名・外部名 {{{ よくある説明 「委任しています」の内容 委任を示す応答(以下、委任応答とする) 委任応答の中身 additional sectionの受け入れ可否 グルーとグルーモドキ 問:この「委任応答の付加情報」は 答:無条件には受け入れてはいけない よくある説明(不十分:私もよくする) でも・・・ そもそも内部名とは何か? 内部名についてのよくある誤解(1) 事後資料で追加 問:これらは内部名か外部名か? 答:以下の通り 無条件に受け入れてよいのは、 グルーモドキであった場合、 権威DNSサーバーの実装における、 実際のドメイン名における www.iij.ad.jp www.iij-ii.co.jp www.iij4u.or.jp この動作の理由(私の推測) 余計なお世話? このパートのまとめ(1/3) このパートのまとめ(2/3) このパートのまとめ(3/3) 2013年7月25日版事後更新資料で追加 2013年7月25日版事後更新資料で追加 2013年7月25日版事後更新資料で追加 2013年7月25日版事後更新資料で追加 }}} 2.委任応答とreferral {{{ 委任応答とreferral 管理外のゾーンに対する問い合わせ 「Upward referralsは有害」 Upward referralsとは?(続き) Upward referralsとは?(続き) この応答の根拠 今となっては余計なお世話 Upward referralsを出さない設定 Upward referralsを出さない設定 余談:なぜルートヒントが? 事後資料で更新(脆弱性への言及) 事後資料で追加 事後資料で追加 }}} 3.グルーはグルー {{{ 重要なRFC:RFC 2181 RFC 2181 5.4.1. Ranking data(抜粋) ここでのポイント グルー自身に対する問い合わせ グルー自身に対する問い合わせ(続き) 例:権威DNSサーバーの引っ越し途中 再掲:内部名であった場合 ランキングの管理はきわめて面倒 }}} 4.カミンスキー型攻撃手法 {{{ カミンスキー型攻撃手法 カミンスキー型攻撃手法(パターン1) カミンスキー型攻撃手法(パターン2) カミンスキー型攻撃手法(パターン3) それぞれの違い ポイント ポイント(続き) 追加の工夫 追加の工夫によるランキングの上昇 5.4.1. Ranking data(再掲) 事後資料で更新(最後の項目) }}} Q&A