## page was renamed from DNS/DNSSEC検証
= DNS/DNSSEC/検証 =
<<Navigation(children,1)>>

<<TableOfContents()>>

fj  https://blog.cloudflare.com/dnssec-issues-fiji/

JPRS用語か
　
-- ToshinoriMaeno <<DateTime(2017-07-29T21:35:28+0900)>>

{{{
$ dig +dnssec @127.0.0.1 dnssec-failed.org
}}}
https://yuuturn0422.hatenablog.jp/entry/2017/08/10/172042


[[/trust anchor]]

手を動かしてDNSSECの検証をやってみよう

2020年12月09日 水曜日
https://eng-blog.iij.ad.jp/archives/7689

DNSSECのトラブルシューティングを行う 
https://support.cloudflare.com/hc/ja/articles/360021111972-DNSSEC%E3%81%AE%E3%83%88%E3%83%A9%E3%83%96%E3%83%AB%E3%82%B7%E3%83%A5%E3%83%BC%E3%83%86%E3%82%A3%E3%83%B3%E3%82%B0%E3%82%92%E8%A1%8C%E3%81%86
== リゾルバーの動作 ==
unbound 


2017-08-10
身近なリゾルバーのDNSSEC検証の有無

https://yuuturn0422.hatenablog.jp/entry/2017/08/10/172042

T.Suzuki / checked by DNSSEC 署名検証していたらみられないはずのページ
   http://dnssec-failed.mufj.jp
dnssec-failed.mufj.jp という名前のサーバーに接続できません。

{{{
dnssec-failed.mufj.jp.	52	IN	A	150.42.6.5
}}}
これが見えているなら、DNSの問題ではなさそう。

== history ==

DNSSEC は危ない
http://www.e-ontap.com/blog/20181031.html

否定返答中のNS毒、DNSSEC DO bitオン、検証なし。第一フラグメント便乗攻撃利用

Kaminsky以前の危なさに。

"Fragmentation Considered Poisonous"
　を適用できそうな例として

否定返答中のNSを受け取ること自身に問題がありそう。
-- ToshinoriMaeno <<DateTime(2018-11-01T10:11:06+0900)>>