= DNS/未熟 =

リゾルバーの実装の欠陥をきっかけにJPRSは「未熟なDNS」と言い出した。（2014)
　https://jprs.jp/tech/material/iw2014-lunch-L3-01.pdf

未熟なのはDNSの「運用」,「実装」なのだが、それを「仕様」が未熟だと責任転嫁している。
　[[DNS/毒盛]]脆弱性の対応の悪さを隠したことから始まっている。

-- ToshinoriMaeno <<DateTime(2016-09-18T08:25:13+0900)>>

仕様が未熟なのは誰の責任なのか、
　当初から実験だと言っていたではないか。

その実験の成果を反映させてこなかったのはなぜか。

== 未熟というか ==
DNSの根本的問題は負荷が（root-serversなどに）集中する仕組み
　UDPを使うことで対応してきたが、もうそれも限界だ。
　　UDPにはUDPの問題がある。

問題を隠蔽して（気づかないふりをして）、普及に努めてきた結果だ。
　ICANNがやっていることをみよ。

-- ToshinoriMaeno <<DateTime(2016-09-30T09:13:23+0900)>>

== 運用でカバー ==
運用でカバーするのが「実験」を看板にしてきたDNSの本質だが、
その「運用」をおろそかにしてきている。

-- ToshinoriMaeno <<DateTime(2016-09-30T09:41:58+0900)>>

== 隠蔽 ==
仲間うちでは脆弱だと分かっていたと、したり顔でいうが、
　一般の利用者にはなんの説明もしてこなかった。

そして、Mueller流攻撃(2008年）のことは2014年に改めて指摘されるまで、自覚がなかった。
　自覚のあとも、よく知られていると開き直っているが、一般への注意喚起はしていない。

-- ToshinoriMaeno <<DateTime(2016-09-30T09:43:56+0900)>>