1. DNSの諸問題

DNSを信用するのは危険です。

かけられる費用を考慮すれば、危険性を承知しておくことも重要です。

1.1. 設計、設定、負荷、運用

1.2. 勉強しようとしない利用者

DNS/さまざまな危険

-> DNSを信用するのは危険

1.3. DNS RFC の問題

1.4. 実装の不良

(問合せ爆弾なども) BIND, Unbound, PowerDNS, MS DNS サーバなど実装不良の多さ。

偽データを取り込み易いキャッシュサーバ

1.5. 運用ミス

1.6. レジストリ

DNS/ドメインの乗っ取りとは

1.6.1. レジストラ

1.7. DNS サーバの設定不良

1.8. コンテンツサーバ内のデータ不良

特に ISP の DNS サーバ)

1.9. 利用側

dynamic DNS (TTL、身元隠し)

1.10. 基礎

UDP を使うことの弱点

管理者の養成が最重要です。 「だれが養成できるか」という大問題があります。:-) そして、だれが負担するか、も。

1.11. 参考資料

http://wiki.tokai-ic.or.jp/hiki.cgi?DyingDNS DNSの低信頼性とさらなる低下(東海インターネット協議会のWikiサイト)

DNS/サーバ設定のよくある間違い -- DNS/誤解集