DNS/用語

日本でのDNS運用の一歴史： https://www.nic.ad.jp/ja/newsletter/No51/0320.html

---

技術的問題と社会的問題

あいまいな言葉が多すぎる。 (確かに未熟という表現がふさわしい。だが、生まれて何年たっているのか。）

• ドメイン乗っ取り、　用語を乱発するのにまともな説明がない。

トラブルがあっても説明がない。

• TLDドメインの乗っ取り

ソフトウェアに脆弱性があっても、修正の詳しい説明がない。

• Ghost Domain Names 脆弱性、　Kaminsky 型攻撃の脆弱性

1. いろいろな問題

• /信用するのは危険です。

  • インターネットを使う人 ならだれでも DNS の役割と /脆弱性 /危険性を理解しておくべきです。

DNS は『自己責任』で使うものだと理解しましょう

• DNS/諸問題

  • http://dns.measurement-factory.com/writings/whats-wrong-with-dns.pdf

• DNS についてのノート(Bernsteinさん)

• DNS/誤解集

• http://wiki.tokai-ic.or.jp/hiki.cgi?OpenSourceSM13 これでいいのかインターネット (DNS 編)

• TIC セミナー 3/25 問題提起編のスライド

• DNS/知識の自己評価 -- DNS/間違い探し

https://lists.dns-oarc.net/pipermail/dns-operations/2006-May/000537.html Emin Gun Sirer

1.1. 安全に運用/利用することは困難です

DNS の返答は誰が責任を持つかよくわからない「道案内」に似ています。 ドメインの登録や IP アドレスの取得には高いお金を要求されるのに、 『内容の整合性に責任を持つ特定の組織は存在しない』という状況です。

ドメインの委譲の間違いは DNS 利用者を偽サイトに誘導される危険があります。

• http://www.ipa.go.jp/security/vuln/20050627_dns.html

  • ドメイン名の登録と DNS サーバの設定に関する注意喚起(IPA)

• DNS/サーバ名の不良 DNS/visa.co.jp事件 http://www.e-ontap.com/

• DNS/ドメインの失効: DNS/myblog.jp事件

1.1.1. ドメイン所有者の責任

• 正しく動作するコンテンツサーバを提供すること。
• そういうコンテンツサーバを上位ドメインに登録してもらうこと。

浸透いうな! へのコメントなど

DNS/引越 とは

1.1.2. DNS コンテンツサーバの設定

DNS のトラブルの多くはコンテンツサーバの管理設定不良が原因です。

• コンテンツサーバでは再帰検索させないこと(Kaminsky があらためて確認してくれました。）

1.1.2.1. よくない設定

DNS/よくない設定の実例集

• 使ってはいけない CNAME、 CNAME の間違った使い方

• DNSサーバ設定のよくある間違い

• DNS/迷惑な設定

• DNS/短かすぎるTTL

• http://www.isc.org/index.pl?/sw/bind/bind8-eol.php BIND 8 をやめよう

1.1.2.2. DNS プロバイダ

DNS/プロバイダ: DNSサーバ代行業者

1.1.3. DNS キャッシュサーバ

DNS/キャッシュサーバ　http://D/intro-dns.html DNSの動作　DNS/キャッシュサーバの動作

• http://www.lurhq.com/dnscache.pdf DNS Cache Poisoning -Then Next Generation

• http://www.ciac.org/ciac/bulletins/j-063.shtml DNS DoS Attacks (1999)

• http://www.trusteer.com/docs/bind9dns.html BIND 9 DNS Cache Poisoning

DNS/キャッシュサーバへの毒盛

BIND キャッシュを共用していると、今でもこんなに危険

• http://jprs.jp/tech/security/multiple-dns-vuln-cache-poisoning.html 複数のDNSソフトウェアにおけるキャッシュポイズニングの脆弱性について

http://blog.gcd.org/archives/50495368.html TCP を使った DNS 問合せ

DNSSEC, DNS/IPv6

1.1.3.1. Public DNS service

共用のキャッシュサーバをサービスしているところ DNS/PublicDNS

Open DNS http://www.opendns.com/

Google Public DNS http://code.google.com/speed/public-dns/

1.2. ドメイン名の管理

jpドメイン利用のための手続きなど DNS/ドメインの登録(取得)

DNS/ドメインの継続

DNS/ドメイン移転 -- DNS/ドメイン指定業者変更

1.2.1. ドメイン所有者の責任

正しく動作するコンテンツサーバを提供することは/ドメイン所有者の責任です。 そういうコンテンツサーバを上位ドメインに登録してもらうことや 動作していないサーバを抹消してもらうことまで含みます。

ドメイン名の運用管理に関する注意喚起 http://www.soumu.go.jp/main_sosiki/joho_tsusin/domain/050630.html

DNSSECの理想と現実: http://venus.gr.jp/opf-jp/opm18/jpopm18-05.pdf

1.3. IPアドレスの管理

DNS/逆引き DNS/引越

2. DNS ソフトウェア

djbdns 入門 -- http://tinydns.org/ --

• DNS/djbdnsのすすめ BIND を捨てなくても djbdns を使って見ることができます。

unbound キャッシュサーバ

NSD コンテンツサーバ

http://dnscurve.org/ DNSCurve DNSSECではない、楕円関数によるDNSに対するセキュリティアプローチ

Twisted Names も検討すべき対象のようです。 -- ToshinoriMaeno 2009-08-01 22:40:41

---

https://oil.qmail.jp/石油ピーク をご存知ですか。-- ToshinoriMaeno 2011-02-05 01:55:12