MoinQ:

1. DNS/課題


DNS/Camel

整理できないままだが、はっきり言えるのはDNSを信用すると危険だということだ。

-- ToshinoriMaeno 2016-01-08 10:54:39

最大の問題は /運用 である。

すべてが「運用」に任されている。その運用を支えるのは人だが、その「人」が育っていない。

-- ToshinoriMaeno 2018-09-16 01:35:42

qname minimisation, minimal-responses, DNS over TCP/HTTP など多少の光も見えてはいる。

1.1. ドメイン名利権

ドメイン名という集中型の構造は利権と直結している。

レジストラonamae.com の越権行為を黙認するJPRSレジストリ

1.2. 実装の脆弱性

../脅威 ../脆弱性 /Barwood のまとめ

DNS/JPRS/未熟なDNS 2014年の話 (NS毒盛の再発見)

/ひとが足りない

JPRSが公表している内容にもいろいろ間違いがあるし、おかしな方向に誘導しようとしている記述もある。

なにを信用するかを含めて、自分で考えて判断することが重要だ。

1.2.1. 複数ゾーンを抱えるゾーンサーバ

特に系列にあるゾーンを抱えていると、いろいろ問題が発生する。-- ToshinoriMaeno 2017-10-06 00:29:59

1.2.2. DNSSECに依らない毒盛対策

Kaminsky流の攻撃には/否定返答を利用した対策(2016年)ができるのに、実装したものは見当たらない。-- ToshinoriMaeno 2017-10-06 01:03:29

/キャッシュサーバにおけるNSレコードの取扱い

1.3. DNS/TCP

やっと、認知された。(UDPの使用をやめればいいのに)

性能の問題があるからと、パケット偽造しやすいUDPにこだわる。(安全性は?) UDP --> curvecp, dnscurve

DNSの構造的問題

/a.gtld-servers.net A レコードを得るには。com/net の相互参照