## page was renamed from DNS/いろいろな問題 ## page was copied from DNS/基礎知識 #acl ToshinoriMaeno:admin,read,write,rename,delete Known:read,write All:read #pragma section-numbers on #format wiki <> [[DNS/用語]] 日本でのDNS運用の一歴史: https://www.nic.ad.jp/ja/newsletter/No51/0320.html ----- <> 技術的問題と社会的問題 あいまいな言葉が多すぎる。 (確かに未熟という表現がふさわしい。だが、生まれて何年たっているのか。)  ドメイン乗っ取り、 用語を乱発するのにまともな説明がない。 トラブルがあっても説明がない。  *TLDドメインの乗っ取り ソフトウェアに脆弱性があっても、修正の詳しい説明がない。  Ghost Domain Names 脆弱性、 Kaminsky 型攻撃の脆弱性 = いろいろな問題 =  * [[/信用するのは危険]]です。 [[インターネットを使う人]] ならだれでも [[/Role|DNS の役割]]と [[/脆弱性]] [[/危険性]]を理解しておくべきです。 DNS は『自己責任』で使うものだと理解しましょう * [[DNS/諸問題]] . http://dns.measurement-factory.com/writings/whats-wrong-with-dns.pdf * [[http://D/notes.html|DNS についてのノート(Bernsteinさん)]] * [[DNS/誤解集]] * http://wiki.tokai-ic.or.jp/hiki.cgi?OpenSourceSM13 これでいいのかインターネット (DNS 編) * [[TIC セミナー 3/25]] [[DNS/TIC1021|問題提起編のスライド]] * [[DNS/知識の自己評価]] -- [[DNS/間違い探し]] https://lists.dns-oarc.net/pipermail/dns-operations/2006-May/000537.html Emin Gun Sirer == 安全に運用/利用することは困難です == DNS の返答は誰が責任を持つかよくわからない「道案内」に似ています。 ドメインの登録や IP アドレスの取得には高いお金を要求されるのに、 『内容の整合性に責任を持つ特定の組織は存在しない』という状況です。 [[DNS/Delegation|ドメインの委譲]]の間違いは DNS 利用者を偽サイトに誘導される危険があります。 * http://www.ipa.go.jp/security/vuln/20050627_dns.html ドメイン名の登録と DNS サーバの設定に関する注意喚起(IPA) * [[DNS/サーバ名の不良]] [[DNS/visa.co.jp事件]] http://www.e-ontap.com/ * [[DNS/ドメインの失効]]: [[DNS/myblog.jp事件]] === ドメイン所有者の責任 === * 正しく動作するコンテンツサーバを提供すること。 * そういうコンテンツサーバを上位ドメインに登録してもらうこと。 [[http://www.e-ontap.com/dns/propagation/|浸透いうな!]] への[[/浸透いうな!へのコメント|コメント]]など [[DNS/引越]] とは === DNS コンテンツサーバの設定 === DNS のトラブルの多くはコンテンツサーバの管理設定不良が原因です。 * コンテンツサーバでは再帰検索させないこと(Kaminsky があらためて確認してくれました。) ==== よくない設定 ==== [[DNS/よくない設定の実例集]] * [[DNS/Cname|使ってはいけない CNAME]]、 [[DNS/CnameWrong|CNAME の間違った使い方]] * [[DNS/Wrong|DNSサーバ設定のよくある間違い]] * [[DNS/迷惑な設定]] * [[DNS/短かすぎるTTL]] * http://www.isc.org/index.pl?/sw/bind/bind8-eol.php BIND 8 をやめよう ==== DNS プロバイダ ==== [[DNS/プロバイダ]]: DNSサーバ代行業者 === DNS キャッシュサーバ === [[DNS/キャッシュサーバ]] http://D/intro-dns.html DNSの動作 [[DNS/キャッシュサーバの動作]] * http://www.lurhq.com/dnscache.pdf DNS Cache Poisoning -Then Next Generation * http://www.ciac.org/ciac/bulletins/j-063.shtml DNS DoS Attacks (1999) * http://www.trusteer.com/docs/bind9dns.html BIND 9 DNS Cache Poisoning [[DNS/キャッシュサーバへの毒盛]] BIND キャッシュを共用していると、今でもこんなに危険 http://jprs.jp/tech/security/multiple-dns-vuln-cache-poisoning.html 複数のDNSソフトウェアにおけるキャッシュポイズニングの脆弱性について http://blog.gcd.org/archives/50495368.html TCP を使った DNS 問合せ [[DNSSEC]], [[DNS/IPv6]] ==== Public DNS service ==== 共用のキャッシュサーバをサービスしているところ [[DNS/PublicDNS]] Open DNS http://www.opendns.com/ Google Public DNS http://code.google.com/speed/public-dns/ == ドメイン名の管理 == jpドメイン利用のための手続きなど [[DNS/ドメインの登録(取得)]] [[DNS/ドメインの継続]] [[DNS/ドメイン移転]] -- [[DNS/ドメイン指定業者変更]] === ドメイン所有者の責任 === 正しく動作するコンテンツサーバを提供することは[[/ドメイン所有者の責任]]です。 そういうコンテンツサーバを上位ドメインに登録してもらうことや 動作していないサーバを抹消してもらうことまで含みます。 ドメイン名の運用管理に関する注意喚起 http://www.soumu.go.jp/main_sosiki/joho_tsusin/domain/050630.html DNSSECの理想と現実: http://venus.gr.jp/opf-jp/opm18/jpopm18-05.pdf == IPアドレスの管理 == [[DNS/逆引き]] [[DNS/引越]] = DNS ソフトウェア = [[http://djbdns.qmail.jp/jp/|djbdns 入門]] -- http://tinydns.org/ -- [[DNS/djbdnsのすすめ]] [[DNS/BIND博物館|BIND]] を捨てなくても djbdns を使って見ることができます。 [[http://www.unbound.net/|unbound キャッシュサーバ]] [[http://www.nlnetlabs.nl/projects/nsd/|NSD コンテンツサーバ]] http://dnscurve.org/ DNSCurve DNSSECではない、楕円関数によるDNSに対するセキュリティアプローチ Twisted Names も検討すべき対象のようです。 -- ToshinoriMaeno <> <> ---- https://oil.qmail.jp/石油ピーク をご存知ですか。-- ToshinoriMaeno <>