## page was renamed from DNS入門/運用がいちばん重要 <> = DNS入門/運用がいちばん重要 = <> DNSは実験段階のまま実用に入ってしまった仕組みです。  仕様であるはずのRFC(1034,1035) を読めば、実験であることは分かるでしょう。(未熟なDNS) 実際に使われて発見された問題をその場その場で取り繕うRFCがたくさんあります。 どれも場当たり的です。 実装には脆弱性があります。[[DNS/毒盛]] == 運用 == DNSはなんとか動けばいいというものではなくて、 きちんと(必要十分なだけ)動くということが大切です。[[../運用編]] いっけん動いているように見えても、なにか変更を加えたときに不良が発覚したり、 状況によってはこっそり乗っ取られていたりします。 非常に怖い。-- ToshinoriMaeno <> == 共用DNSサービス == レジストラがおまけで提供しているDNSサービスでドメイン所有者だけが使えるものであれば、 乗っ取りにあう可能性はすくないだろう。 だが、誰が持ち主かわからないドメインを登録させているさくらのDNSサービスなどは 乗っ取りに危険性がありそうだ。(かつていくつも指摘してきた) 乗っ取り防衛には自前でDNSサーバを動かすのが一番だが、それに使うにはBINDは複雑過ぎる。 -- ToshinoriMaeno <>