#acl ToshinoriMaeno:admin,read,write All:read,write ## page was renamed from DNS/registration <> = DNS/運用 = {{{ DNSは管理・運用がもっとも重視されます。そして、セキュリティが重要です。 分散管理だから、分担部分(ゾーン)については全責任を負います。 }}} ここではゾーンデータの管理を「運用」と呼ぶことにします。-- ToshinoriMaeno <> [[DNS/RFC/8906]] [[DNS/RFC/8499]] 用語 / Terminology [[DNS/管理]] [[DNS/毒盛]] [[/委任]] [[/ゾーン]] [[/gTLD]] [[DNS/セキュリティ]] ほとんどが運用に関係している。 DNSSECを使えば解決するのだろうか。そうは思えない。DNSSECは手間がかかり過ぎる。 [[/簡単だ]] は [[ダニング=クルーガー効果]] how do you tell if a problem is caused by DNS? https://jvns.ca/blog/2021/11/04/how-do-you-tell-if-a-problem-is-caused-by-dns/ <> [[../サービス]] [[protectiveDNSservice]] [[/NXDOMAIN返答]] 関連事項: [[../lame_delegation]] DNS健全性チェッカー https://www.e-ontap.com/dns/health/ DNSサーバーがなにをさしているのか。[[DNS/設定]]は運用でしょうか。[[DNS/脆弱性]]への対応はどうですか。 [[/ゾーン]]データの管理は運用ではないのでしょうか。 [[DNS/共用ゾーンサービス]] [[DNS/共用DNSサービス]] [[/リゾルバー]] は[[DNS/オープンリゾルバー]]を使うのが主流になっていきそう。 安全性は気にせずに。 == DNSの仕組み == [[DNS/RFC/8906]] 一番重要なのは[[/delegation]] です。 ここの間違いは危ない。[[DNS/lame_delegation]] DNS温泉資料: http://www.e-ontap.com/dns/ トラブルシューティング https://dnsops.jp/event/20120831/dns-troubleshoot-2.pdf == 2021 == [[watchA/NXD/cf]] [[/cloudflare]]のおかしな運用 https://news.yahoo.co.jp/articles/dde2ca06b2a4c6938ce2f2a495c970f198123cc0?source=rss 「取るのは簡単」でも「運用は大変」 [[DNS/1/ドメイン名/lifecycle]] https://www.itmedia.co.jp/enterprise/articles/2109/07/news035.html#utm_term=share_sp == 2020 == DNS flag day の呼びかけも無視された。--> fragmetation attack 放置 重要性が理解されなかった、の方が正確かも。 [[DNS/saddns]] [[DNS/毒盛/2020/saddns.net]] [[DNS/毒盛/2020]] 乗取 (subdomain takeovor が話題に。古い) lame delegation (権利確認なしのサービス) [[DNS/gTLD/sharp/jp.sharp]] のlame delegationに気付く。 == 2019 == ラブライブ乗取 JPドメインの移管手順の隙 ---> レジストリロックの導入, レジストラロックの導入 https://piyolog.hatenadiary.jp/entry/2019/04/08/053000 == トラブル 2018 == [[/amusecraft事件]] [[/Zoho]] サーバー(option)設定の不良だけでなく、ゾーンレコード設定の不良など、 DNS運用はいろいろ難しいことがあって、初心者には無理と言ってもいい状況です。 だからと言って、「自前のDNS運用」はやめようというのはDNSプロのいうことではない。   BINDをやめようとは違うでしょう。-- ToshinoriMaeno <> どうすれば、後継者を育てられるかという観点からの考察が必要です。 [[DNS/管理/運用]] : ドメイン管理の実際 == 一般 未整理項目 == <>