1. DNS入門/運用がいちばん重要

DNSは実験段階のまま実用に入ってしまった仕組みです。

• 仕様であるはずのRFC(1034,1035) を読めば、実験であることは分かるでしょう。(未熟なDNS)

実際に使われて発見された問題をその場その場で取り繕うRFCがたくさんあります。 どれも場当たり的です。

実装には脆弱性があります。DNS/毒盛

1.1. 運用

DNSはなんとか動けばいいというものではなくて、 きちんと(必要十分なだけ)動くということが大切です。../運用編

いっけん動いているように見えても、なにか変更を加えたときに不良が発覚したり、 状況によってはこっそり乗っ取られていたりします。

非常に怖い。-- ToshinoriMaeno 2013-01-15 01:54:20

1.2. 共用DNSサービス

レジストラがおまけで提供しているDNSサービスでドメイン所有者だけが使えるものであれば、 乗っ取りにあう可能性はすくないだろう。

だが、誰が持ち主かわからないドメインを登録させているさくらのDNSサービスなどは 乗っ取りに危険性がありそうだ。(かつていくつも指摘してきた)

乗っ取り防衛には自前でDNSサーバを動かすのが一番だが、それに使うにはBINDは複雑過ぎる。 -- ToshinoriMaeno 2013-01-15 23:17:49