<> <> DNSSEC は扱っていません。-- ToshinoriMaeno <> [[DNS/abuse]] [[DNS/lame_delegation]] [[DNS/毒盛]]手法については[[DNS/毒盛/歴史]]でまとめてあります。 [[DNS/記録]] にも関連項目があるので、まとめないと。-- ToshinoriMaeno <> [[DNS/警告]] [[DNS/セキュリティ]] https://www.sciencedirect.com/science/article/pii/S1574013722000132?ref=cra_js_challenge&fr=RR-1 Addressing the challenges of modern DNS By Moritz Müller on 29 Jul 2022 https://blog.apnic.net/2022/07/29/addressing-the-challenges-of-modern-dns/ The #DNS has more than two hundred RFCs with more than 3,500 pages total. Where should you begin? Here: ---- あちこちが擦りきれて、継ぎ接ぎだらけなのに、使い続けられているというイメージなのだ。 使っている側は気づかない。あるいは気にしていない。それとも、見ないふりをしているのか。 -- ToshinoriMaeno <> == 個人 == 2014年にMueller手法の影響を再確認したことで、[[DNS/毒盛]]と対策を見直すことにした。[[DNS/毒盛/歴史]]  DNSSECに手を出す気にはならなかったことが影響している。-- ToshinoriMaeno <> ---- 2000年より前はほとんど関わっていなかったので、ネットで調べただけの資料です。 SMTPでMXレコードのお世話になるとか、SPFの前身を少し使ってみるとかくらいでした。 [[/1999]] dnscache(のちにdjbdnsに改名)を使い始める。 [[/2003]] JP下のドメイン名の収集とそのサーバーの設定を調査する。  このころまではspam対策に興味があり希望もあったが、世間の対応をみて、メイルに将来は期待しなくなった。 これと時期が重なっているのは偶然なのだろうか。 JPRSのDNS健全化への取組み https://www.janog.gr.jp/meeting/janog22/program/day1/data/day1-4-3_Min1.pdf DJBの言うように、ゾーンサーバーとキャッシュサーバーをなぜ分離しないのか。 [[/2005]] visa.co.jpであったような設定の不良(lame delegation)の指摘 [[/2006]] JPサーバーの構成変更はこのころか。 [[/2008]] Kaminskyの発表が分からなかった。(今思えば、彼は説明をしていなかった。) [[/2011]] 「浸透いうな!」を見かける。   サーバー移転方法の問題だが、リゾルバー側での問題でもあった。(dnscacheの動作など)    ribbon.to, 河野太郎blog, ... [[/2012]] Ghost Domain Names脆弱性 (「浸透待ち」と同根の問題)  さくらなどの共用サーバーでの同居問題、レジストラによるドメイン乗取。 [[/2014]] Mueller手法の再発見、co.jpなどのENTの問題 JPRSはDDoSに目をそらそうとしている。約束した文書は未公開。 sradへのDDoSなどはこのころか。mirai botなど。Brian Krebsの活躍。 フラグメント化パケットのすり替え手法:  Verisign no checksum 問題: root server側だけは対応したが。 [[/2016]] キャッシュ毒盛対策(NXDOMAIN利用)、CNAME利用の毒盛 [[/2017]] サーバー移転と「浸透」とのつながり、「移転方法」、「同時移転するな」  root zone KSK更新のお騒がせ、総務省が狼少年だった。 [[/2018]] コインチェック、Meltdown, ... == e-ontap.com == 毒盛関係 http://www.e-ontap.com/internet/ == DNS/歴史 == https://twitter.com/anoufriev/status/738548792358666240 {{{ This #mainframe ran the first DNS server called Jeeves in 1983 }}} PDP-10 IBM産業スパイ事件が1982年6月22日の話だから、それよりあと。 電子交換機とかディジタル交換機とかも調べる。 [[DNS/記録]] [[/2008]] Kaminskyが指摘した毒盛脆弱性  RFC 2181 は July 1997 です。Kaminskyの指摘する毒盛のことが考慮されていないのは当然ですね。 JPRSがどういう資料を公開しているか突き合わせるとおもしろいだろう。 [[DNS/JPRS/説明の歴史]] [[/ISC-BIND]] の歴史 == 参考資料 == Development of the Domain Name System, PV Mockapetris, KJ Dunlap, ACM Sigcom 1988 http://cseweb.ucsd.edu/classes/wi01/cse222/papers/mockapetris-dns-sigcomm88.pdf The Berkeley Internet Name Domain Server http://www.eecs.berkeley.edu/Pubs/TechRpts/1984/CSD-84-182.pdf A Name Server Database http://www.eecs.berkeley.edu/Pubs/TechRpts/1984/CSD-84-174.pdf The Design and Implementation of a "Domain Names" Resolver http://www.eecs.berkeley.edu/Pubs/TechRpts/1984/CSD-84-176.pdf The Design and Implementation of Berkeley Name (BIND) Server http://www.eecs.berkeley.edu/Pubs/TechRpts/1984/CSD-84-177.pdf Distributed Nane Servers: Naming and Cachine in Large Distributed Computing Environments http://www.eecs.berkeley.edu/Pubs/TechRpts/1985/CSD-85-228.pdf インターネット崩壊論 Nov 4,2017 目黒会東海支部 http://www.e-ontap.com/internet/kayamori2015/