1. DNS/IW2012/ランチセミナー
geekpage blog などのおかげでだいぶ様子が分かってきたので、ここにまとめていく。
- JPRSの見解には裏付けのないものが目立つ。まあ、スピーカー個人の考えとしてはいいが。
DNS世界の中での「権威」、「権威サーバ」とはなにかを改めて考えるきっかけにしたい。
-- ToshinoriMaeno 2012-12-14 23:35:18
どういうDNS資源レコードを受け入れるかはキャッシュサーバ(リゾルバー)の設定次第だ。
- つまり、利用側で好きに決めてよいというのがDNSを利用するときの正しい態度だ。
-- ToshinoriMaeno 2012-12-15 00:52:53
公開資料 http://jprs.jp/tech/material/iw2012-lunch-L3-01.pdf
http://internet.watch.impress.co.jp/docs/event/iw2012/20121126_575354.html
geekpage 書き起こし?? http://www.geekpage.jp/blog/?id=2012/12/13/1
togetter: http://togetter.com/li/410930
2. 疑問点
/1 委任(委譲)とゾーン
/2 ゾーンカット(の間違い説明)
/3 委任の特徴
/4 委任の特徴(続き)
/5 委任の特徴(続き)
/6 攻撃、今年の話題 幽霊ドメイン名脆弱性
/7 参考: DNS/サービス_さくら
/8 お名前.comがレジストラの権限を逸脱して、忍者ドメインを乗っ取った事件
3. beyondDNS
「優先」とはなんの話が混じっているのだろう。
権威の根拠が権威の無い情報に依拠。 子のNSが親のNSより優先的に取り扱われる。 権威の根拠(子のNS)が権威の無い親のNSに依拠している。 構造の問題
委任の成立?
delegation はあとづけの理由ではないか。
- 別々に存在していたhostsを統一的に管理するためのものが、集金の手段と化した。
- それにはなんらかの権威づけが必要ということに。
「権威」という自称権威に惑わされているような説明だと思う。
- DNSデータを利用する側がどこに権威を認めるかが問題なのは確かだ。
4. ??
名前で委任先をするのはそもそも不自然。IPアドレスで示せば起こらなかったと考えられる。
- 名前を使うのが当然の世界 (Domain Name System)
IP address がその中で、特別の位置づけになっている。
- 名前を中心に考えたのが間違いと言うなら、当たっているが。
委任情報と権威情報を同種のRRで指定。親子ともNSなので誤解や混乱
- 資源レコードタイプという意味では分けるべきであった。
- どちらに権威を持たせるべきかについては議論の余地があった。
幽霊ドメイン名脆弱性は実装ミス by JPRS
- はっきり言ったことは評価する。前野は最初からそう言っていた。
- RFCの問題ではない。
- はっきり言ったことは評価する。前野は最初からそう言っていた。
共用DNSの問題は部分的にしかとりあげられていない。
- 本質をはずした説明でしかない。
5. tss_ontap
お、使用休止ドメイン名の不正使用ですか。使用休止のケースだけとは限らないぞ。
ハイジャックするのは強制停止を周知するためですか。ずるい理由をつけるなぁ