2018年6月27日

DNS Summer Day 2018 (午前) #dnsops

https://dnsops.jp/event20180627.html 名称 DNS Summer Day 2018 主催日本DNSオペレーターズグループ (DNSOPS.JP) 日時 2018年6月27日 (水) 続きを読む

インターネット dnsops

goto_ipv6
3108
1
15
0
15

9

じふ @yuuturn5

今年でたぶん2回目の参加 #dnsops pic.twitter.com/5EYNw8wK03

2018-06-27 09:37:40

拡大

Yoshikazu GOTO @goto_ipv6

潜入した！ #dnsops

2018-06-27 09:45:13

Yoshikazu GOTO @goto_ipv6

石田さん：本日は、DNS Summer Day 2018 ということで、多くの方に参加いただいて、ありがとうございます。本日は、10時から 18時まで、開催する予定にしています。途中、休憩時間を眺めに。協賛のブースを見ていただいて。商談をしていただいても。 #dnsops

2018-06-27 10:00:57

Yoshikazu GOTO @goto_ipv6

石田さん：後ほど、協賛いただいた企業からのプレゼンを。 #dnsops

2018-06-27 10:01:08

じふ @yuuturn5

開会ー #dnsops

2018-06-27 10:01:36

Yoshikazu GOTO @goto_ipv6

島村さんによる「権威DNSサーバー脱自前運用のススメ」です。 #dnsops

2018-06-27 10:04:19

Yoshikazu GOTO @goto_ipv6

島村さん：皆さんおはようございます。どうでも良い話なんですけど、日本の Route 53 を。鳥取市と岡山市の間に。 #dnsops

2018-06-27 10:05:40

Yoshikazu GOTO @goto_ipv6

島村さん：今日、お話を聞いてもらいたい方：・公開権威DNSサーバーを運用していて、 →疲れている方 →困り事とか悩み事を抱えている方 →もっと他のことに時間を使いたい方 #dnsops

2018-06-27 10:06:53

Yoshikazu GOTO @goto_ipv6

島村さん：過去の発表：・2016 →BINDからの卒業・2017 →BIND卒業できました？ DNSサーバーソフトのダイバシティを奨めてきました。「重複」に怯えない日々を。そして今年はもう一歩進んで。 #dnsops

2018-06-27 10:08:02

Yoshikazu GOTO @goto_ipv6

島村さん：権威DNSサーバーの運用、楽したくありませんか？ #dnsops

2018-06-27 10:08:17

Yoshikazu GOTO @goto_ipv6

島村さん：楽したい人！あんまりいない w #dnsops

2018-06-27 10:08:32

Yoshikazu GOTO @goto_ipv6

島村さん：権威DNSサーバーの自前運用、大変じゃないですか？・BINDまつり →今年も →ACLがーなど・ソフトウェアダイバシティの確保 →単一の実装だけを考えるのではなくて、複数の実装を →プライマリとセカンダリとで異なる実装を →オペレーションをする人のためにドキュメント化、協力 #dnsops

2018-06-27 10:09:40

Buta_san@C101 12/31東イ35a @buta_san

DNS Summer Day 2018会場なぅ＼(>_<)／ #dnsops #dnsopsjp pic.twitter.com/REcMbzzh0e

2018-06-27 10:09:59

拡大

Buta_san@C101 12/31東イ35a @buta_san

BIND祭ww #dnsops

2018-06-27 10:10:25

Yoshikazu GOTO @goto_ipv6

・ネットワーク冗長性の確保 →災害発生時、地方自治体さんの DNSが一つの DCにあって… →→Webページが見られなく →コーポレートサイトは？ →→DCくらいは最低でもわけないと #dnsops

2018-06-27 10:11:15

Yoshikazu GOTO @goto_ipv6

→→国内だけ？国外も？アップリンクが一つのASだけ？NSのTLDも分離？ #dnsops

2018-06-27 10:11:54

Yoshikazu GOTO @goto_ipv6

→→→例えば .jp が潰れたら？ #dnsops

2018-06-27 10:12:56

Yoshikazu GOTO @goto_ipv6

・水責め攻撃への対策 →日本ではあまり権威DNSは狙われていない？ →→中国とかだと権威DNSサーバーが巻き添えになったり・DDoS攻撃への対策 →権威DNSサーバーへの攻撃 →→以前、Dyn への攻撃がありました #dnsops

2018-06-27 10:14:22

Yoshikazu GOTO @goto_ipv6

島村さん：Dynの権威DNSサーバーに対する、(超)大規模な DDoS攻撃(1.2Tbps) #dnsops

2018-06-27 10:15:05

Yoshikazu GOTO @goto_ipv6

島村さん：DMM.com 高嶋さんの資料でも、「SLA 100%のサービスは存在しない」「複数のDNSサービスを利用している」と。 #dnsops

2018-06-27 10:16:08

Yoshikazu GOTO @goto_ipv6

島村さん：メリット：・所々の理由でのサーバーソフトのバージョンアップからの開放 →脆弱性対応 →サーバーソフトEoL対応 →新RR Type対応 →→Type を指定してゾーンファイルを書くこともできるけど面倒 →設備リプレース →OS EoL対応 #dnsops

2018-06-27 10:17:57

Yoshikazu GOTO @goto_ipv6

島村さん：・運用・教育コストの削減(サーバーのお守り以外で) →ダイバーシティのためにいろいろな種類のサーバーソフトウェアのことを考えなくても良い →→APIのあるサービスなら、Wrapperを作成すれば、サービスが変わってもレコード編集の方法は何も変わらない #dnsops

2018-06-27 10:20:28

Yoshikazu GOTO @goto_ipv6

→→→もっとも、APIを作るのが面倒…という話も→自社をHidden Primaryに #dnsops

2018-06-27 10:20:29

Yoshikazu GOTO @goto_ipv6

島村さん：・DDoS対策 →Anycastしていたり、DDoS対策装置が入っていたり、アップリンク帯域が太かったり、Backboneが太かったり →→サービス提供側も、お客さんが少ないとコストが重くのしかかるので、大規模なところでないと難しい #dnsops

2018-06-27 10:21:41

Yoshikazu GOTO @goto_ipv6

・DNSSEC対応 →面倒な鍵管理・ロールオーバーなどを代行 →ただし、複数サービスの併用では難しい →→サービス間での鍵のやり取りが実質無理 →→プライマリで一括管理し、セカンダリサービスを利用する場合を除く #dnsops

2018-06-27 10:22:43

1 2 ・・ 7 次へ

いま話題のタグ

脱毛70 登山875 名探偵コナン497 対魔忍38 おがくず153 ホラー1585 草津62 ザ!鉄腕!DASH!!526 承認要求4 ゲゲゲの鬼太郎197 平沢進357 遭難82 あすけん8 虎に翼14 サーティワン31