= DNS/わかったつもり = <> ゾーンの管理を楽しめるようになるまで; DNS入門 [[DNS/ゾーン/管理]] == わかったつもり == 門前の小僧状態から抜け出すためにはどうするか。 「独自ドメイン」に釣られてしまったひと状態からの脱出 無料ドメインとか、実質0円とかに釣られるひとたち。 「わかったつもり」になれるための条件はなんだろう。 DNSの基本(構造)を理解しているという前提で、並べてみる。 RFC 1034, 1035 を通読、ある程度理解していること。 zone とはなにか。 「lame delegation の危険性を完全に理解する」 は必修 現状での共用DNS権威サーバーを利用するのは危険ということも知っておくこと。 要は無責任業者が氾濫している。お互いさまだから、指摘もしない。 自前で権威サーバー、キャッシュサーバーを動かしている、とかまで入れる必要もありそう。 以下のような項目を理解していることか。(逆に言えば、落とし穴) * 「浸透いうな!] を完全に理解している。 「浸透待ち」には絶対に騙されない。 * DNS ゾーンの引越手順を説明できる。 * レコード修正にはTTLが非常に重要である。 * キャッシュ(リゾルバー)ポイズニングの手法を少なくともみっつ以上説明できる。 * lame delegationには乗取につながる危険性がある。少なくともみっつ以上説明できる。 自分が使っているキャッシュサーバーの振る舞いを理解しているひとはいるのだろうか。 他人が使っているキャッシュサーバーの振る舞いをどの程度理解しているだろうか。 ほとんど期待できない。 リゾルバーの動作はバラバラ: ひとつのリゾルバーの動作を理解(それも無理かと思うが)したところで、DNSを分かったつもりになっても、別のリゾルバーを 使ってみれば別の動作をすることのに気付くだろう。 例えば、どういうNSがキャッシュされるか、など。 さしあたりはこんなものか。(ご指摘歓迎) ゆっくり追加していく。