1. DNSをあえてdisってみる

多少の自覚はあるようだが、つっこみが不十分だ。-- ToshinoriMaeno 2016-02-05 00:40:38 http://www.slideshare.net/OrangeMorishita/20111029-part1dnsdis

• 「DNSとBINDに囲い込まれたひとの見方」　「宿命」が多すぎる

いや、権力にむらがる人々という表現の方が適切かも。

10. 構造上の宿命（1）

• 上位の権威DNSサーバーほど負荷が集中する
• 上位のDNSサービスが停⽌した場合、下位のす べてのゾーンが利⽤できなくなる
  • – ルートサーバーやTLDのサーバーが落ちると⼤変
• ルートサーバーのIPアドレスはおいそれとは変 えられない
  • – インターネット上のすべてのキャッシュDNSサー バーが持っている表（ヒント）に影響を及ぼす

17. 「上位の権威DNSサーバーへの委任情報の登録が必要」への対策

• DNSが⽣まれ持った、避けられない宿命
• 下位ゾーンの委任情報を受け付け、⾃分の 管理する権威DNSサーバーへの登録
  • ・公開 を⾏う主体を、それぞれの階層ごとに導⼊ する必要がある
    • – DNSプロトコルの外で実装する必要がある
• その役割を担当する組織を「レジストリ」 と呼ぶ – つまり、レジストリが各階層ごとに必ず必要

20. 過去のしがらみ

• 最初のDNSが誕⽣したのは1983年 – RFC 882/883
• 現在のDNSが誕⽣したのは1987年 – RFC 1034/1035
• 既に20年以上が経過 – さまざまな「過去のしがらみ」が存在する

  存在するというよりも、しがみついているのがレジストリやISCだ。

今⽇取り上げる項⽬
 • 委任先（NS）を名前で指定している
 • データをプッシュするしくみがない
 • データを取り消すしくみがない
 • キャッシュの有効期限を絶対時刻で指定できない
 • ユーザーがキャッシュを制御するしくみがない
 • 主な通信プロトコルがUDPである
 • 「512の壁」が存在する
 • IDが16ビットしかない
 • 応答の正当性を検証するためのしくみがなかった

問題が混在している。整理出来ていないのだろう。

• すでに解決している話もある。(2016年）

ここで取り上げられていない話題もある。(CNAME, wildcard, 運用）

このあたりでも、相当な嘘（あるいは思いこみ）がある。

グルーレコード： 間違った用語

間違い用語を重ねている。

30. Sibling Glue• NSの設定内容が互いに依存し合っている
　 – 例: example.jp. IN NS ns1.example.com. example.com. IN NS ns1.example.jp.
　• これは「sibling glue」と呼ばれ、 example.jpとexample.comの双⽅のゾー ンとも
　　名前解決ができなくなるので注意 が必要
  • 3つ以上の依存関係もありうる

/続き