= DNS/実装 = <> ---- <> [[/python/dnslib]] を利用して、[[/ゾーンサーバ]]などを作ろう。-- ToshinoriMaeno <> evldns: https://github.com/raybellis/evldns Common DNS Implementation Errors and Suggested Fixes October 1993 https://tools.ietf.org/html/rfc1536 [[/XACK DNS]] [[/aws]] == ゾーンサーバ == [[/ゾーンサーバ]] [[/NXDOMAIN]] [[/cloudflare]] == 末端のルータ == [[/ルータ]] http://www.cert.org/vulnerability-analysis/vul-disclosure.cfm 2015年でもこんなことが指摘されている。 http://www.kb.cert.org/vuls/id/646008 送信元ポート固定だけでなく、TXIDが... (初期値が問題だが) {{{ The Buffalo AirStation Extreme N600 Router WZR-600DHP2 uses static source ports and predictable TXIDs that increment from 0x0002 for all DNS queries originating from the local area network (LAN). }}}  certの文面(複数)にも誤解される面があるが、日本語の記事はまったくだめ。 == DNS ライブラリの実装 == [[/Haskell]] [[/ocaml]] [[/python]] [[/ruby]] == resolver 実装 == [[/リゾルバー]] [[/キャッシュサーバ]] [[/0x20]] [[/Nominum]] https://launchpad.net/~cz.nic-labs/+archive/ubuntu/knot-dns https://twitter.com/oerdnj/status/651436376777457664 [[/KnotDNSresolver]] [[/djbdns]] http://cr.yp.to/djbdns/dns.html [[/unbound]] ライブラリ http://unbound.jp/ldns/    https://unbound.net/download.html Java: http://www.xbill.org/dnsjava/ http://nodejs.jp/nodejs.org_ja/api/dns.html http://sourceforge.net/projects/opendnsnet/ [[/getdns]] https://getdnsapi.net/ == client == https://blog.skullsecurity.org/2015/dnscat2-now-with-crypto == 実装の間違い == https://www.rfc-editor.org/rfc/rfc1536.txt https://www.rfc-editor.org/rfc/rfc4697.txt ---- https://www.rfc-editor.org/rfc/rfc1537.txt https://m-mizutani.github.io/blog/2014/02/10/dnsviz/ DNS問い合わせの可視化 https://gitlab.labs.nic.cz/knot/resolver == サービス == Public DNS https://developers.google.com/speed/public-dns/docs/security == Amazon Route 53 == DNSの独自拡張といえる。 http://aws.amazon.com/jp/route53/faqs/#Supported_DNS_record_types