最初のプログラムはJPRS平林から「DNS Summer Daysチュートリアルの歩き方」。 #dnsops
2015-07-24 10:06:19氏名:平林 有理(ひらばやし ゆうり)、女性っぽい名前だけど男性。24歳。所属はJPRS。2015年4月にJPRS入社、2015年7月1日にシステム部に配属。配属した日に「DNS Summer Daysのチュートリアルをやってみないか」と言われる。 #dnsops
2015-07-24 10:08:40今回のチュートリアルの内容: ・過去のDNS Summer Daysのチュートリアルの分類 ・過去のチュートリアルのポイントの紹介(過去のプログラムから引用:DNSの成り立ちと概要、仕様、システム設計、設定、運用) ・今回のまとめ ・参考資料紹介 #dnsops
2015-07-24 10:13:25(平林は今回が社外プレゼン初陣です。(生)温かい目で優しく見守っていただければと思います) #dnsops
2015-07-24 10:14:33森下の「DNS入門」の紹介に引き続き、滝澤さんの「DNS再入門」の紹介。 #dnsops
2015-07-24 10:18:47(今日は @goto_ipv6 さんはいらっしゃらないのかしら。。私、たぶん平林さんの以外はたぶんポイントしかつだらないです) #dnsops
2015-07-24 10:20:12RFC 1034、1035。作成された当時と現在では時代背景が異なる。曖昧さや間違いがある。 #dnsops
2015-07-24 10:23:26平林さん「RFC 1034/1035は1987年発行で、私が生まれる前に発行されたRFCです」 #dnsops
2015-07-24 10:24:05続いて滝澤さんの資料から、リソースレコード(RRs)のテキスト表現の説明。 #dnsops #dnsops
2015-07-24 10:27:11続いて、IIJ山口さんの「DNSのシステム設計」の紹介。 #dnsops #dnsops
2015-07-24 10:27:23各サーバーを設置するネットワーク構成、名前空間の設計、フルリゾルバーのIPアドレス。特に、一度公開したフルリゾルバーのIPアドレスは変更できないものと考えて設計する必要がある。 #dnsops
2015-07-24 10:32:28BIND 9設定例の紹介。named.confのoptions、logging、zoneの各ステートメントの設定例。 #dnsops
2015-07-24 10:34:25フルリゾルバーをアクセス制限する必要がある理由。キャッシュポイズニング攻撃の危険性、DNS Amp攻撃の踏み台になる危険性。 #dnsops
2015-07-24 10:36:25BIND 9で設定は絶対してはいけない設定:query-source port 53; #dnsops
2015-07-24 10:37:40NATとソースポートランダマイゼーション。NAT(NAPT)でもポート番号が一致すれば外からの偽の応答が届く。また、一部のNAT機器では推測されやすい形でポート番号変換がなされるので注意。 #dnsops
2015-07-24 10:39:06