## page was renamed from DNS/基礎知識/セキュリティ ## page was renamed from DNS/セキュリティ <> ---- = DNS/セキュリティ = ズバリのタイトルの本がでたが、目次と見本を見るかぎり、通り一遍の内容に見える。 http://store.elsevier.com/DNS-Security/Allan-Liska/isbn-9780128033067/ [[DNS/1/security]] [[DNS/セキュリティ]] も見てください。(整理中) セキュリティという観点からすると、DNSにはさまざまな弱点があります。[[DNS/lame_  信用できるような仕組みではないと言っても言い過ぎではないでしょう。 プロトコル、実装、運用、ドメイン名の登録・管理、政治、どれをとっても穴だらけ(無法地帯)です。 使う側としては、これらの穴をすべて承知の上で使うしかありませんが、 そんなものを使いたいひとがどこにいるでしょう。 -- ToshinoriMaeno <> DNSキャッシュへの毒盛とか、DNSを利用したDoSとか(だけ?)が取り上げられているようですが、 DNSに関連するセキュリティを考えるなら、もっといろいろ考えなければならないでしょう。 DNSハイジャックとか意味不明の語がひとりあるきしていたりする。 DNSサーバの乗っ取りなども怪しげだ。 -- ToshinoriMaeno <> ひどいのは結果的にドメイン名が不正なホストに誘導される事件があっても、 ドメイン権利者が利用者に対してまともな説明をしないこと。 説明しても分からないだろうと思っているのか、自分たちもなにが起きたのか説明できないのか、それとも説明するとまずいのか。 -- ToshinoriMaeno <>  「DNSセキュリティの基礎を知る」という羊頭狗肉の記事がありました。 「[[DNSの基礎]]」をまず勉強してください。    https://dhavalkapil.com/blogs/DNS-Security/