## page was renamed from DNS/課題/あえてdis ## page was copied from DNS/課題/DNSをあえてdisってみる ## page was renamed from DNS/1/DNSをあえてdisってみる = DNSをあえてdisってみる = 多少の自覚はあるようだが、つっこみが不十分だ。-- ToshinoriMaeno <> http://www.slideshare.net/OrangeMorishita/20111029-part1dnsdis   「DNSとBINDに囲い込まれたひとの見方」 「宿命」が多すぎる いや、権力にむらがる人々という表現の方が適切かも。 10. 構造上の宿命(1) * 上位の権威DNSサーバーほど負荷が集中する * 上位のDNSサービスが停⽌した場合、下位のす べてのゾーンが利⽤できなくなる – ルートサーバーやTLDのサーバーが落ちると⼤変 * ルートサーバーのIPアドレスはおいそれとは変 えられない – インターネット上のすべてのキャッシュDNSサー バーが持っている表(ヒント)に影響を及ぼす ---- 17. 「上位の権威DNSサーバーへの委任情報の登録が必要」への対策 * DNSが⽣まれ持った、避けられない宿命 * 下位ゾーンの委任情報を受け付け、⾃分の 管理する権威DNSサーバーへの登録 ・公開 を⾏う主体を、それぞれの階層ごとに導⼊ する必要がある – DNSプロトコルの外で実装する必要がある * その役割を担当する組織を「レジストリ」 と呼ぶ – つまり、レジストリが各階層ごとに必ず必要 ----- 20. 過去のしがらみ * 最初のDNSが誕⽣したのは1983年 – RFC 882/883 * 現在のDNSが誕⽣したのは1987年 – RFC 1034/1035 * 既に20年以上が経過 – さまざまな「過去のしがらみ」が存在する {{{ 存在するというよりも、しがみついているのがレジストリやISCだ。 }}} ----- {{{ 今⽇取り上げる項⽬ • 委任先(NS)を名前で指定している • データをプッシュするしくみがない • データを取り消すしくみがない • キャッシュの有効期限を絶対時刻で指定できない • ユーザーがキャッシュを制御するしくみがない • 主な通信プロトコルがUDPである • 「512の壁」が存在する • IDが16ビットしかない • 応答の正当性を検証するためのしくみがなかった }}} 問題が混在している。整理出来ていないのだろう。  すでに解決している話もある。(2016年) ここで取り上げられていない話題もある。(CNAME, wildcard, 運用) ---- このあたりでも、相当な嘘(あるいは思いこみ)がある。 グルーレコード: 間違った用語 間違い用語を重ねている。 {{{ 30. Sibling Glue• NSの設定内容が互いに依存し合っている   – 例: example.jp. IN NS ns1.example.com. example.com. IN NS ns1.example.jp.  • これは「sibling glue」と呼ばれ、 example.jpとexample.comの双⽅のゾー ンとも   名前解決ができなくなるので注意 が必要 • 3つ以上の依存関係もありうる }}} [[/続き]]