DNS Summer days 2012に関する感想と頂いたコメント
-
cause_less
- 1373
- 0
- 0
- 0
-
- いいね!0
DNS Summer Days 2012
http://dnsops.jp/event20120831.html
についての感想とまとめを初togetterしてみました。
自分は直接参加せず、関連TLとまとめからの情報が主になっています。
間違っているところ指摘・編集していただけるとありがたいです。
ko-zu
@cause_less
『DNS Summer Days 2012 togetterまとめからの感想』不意になにかを残すブログ|http://t.co/t7kueobR
2012-09-02 02:06:30
ko-zu
@cause_less
@beyondDNS 共有サーバで一般的なDNS/Web/Mailを含むホスティングを指してます。当然さくらは独自のスクリプトでゾーン・ホスト管理しているでしょうけど。もっと意識して区別して書くべきですね。
2012-09-02 10:33:06
DNSはむずかしい
@beyondDNS
@cause_less 内容の異なるものを混ぜている時点で間違いです。ホスティングの 意味するものを調べるべきです。特にDNS関係。
2012-09-02 10:41:26
ko-zu
@cause_less
@beyondDNS https://t.co/aS4PYdOU https://t.co/bMuatzhr https://t.co/UqDSuAlD togetterからはこのあたりでしょうか。ホスティングへゾーンごと委任するかA/MX/CNAMEのみ向けるか+その取り扱い
2012-09-02 10:38:05
DNSはむずかしい
@beyondDNS
「DNS Summer Days 2012」 で共有DNSサービスの問題点は理解されたのであろうか。現在のDNS権威サーバーとしての BINDの問題点は理解されたのだろうか。委譲(委任)されていないゾーン?は 親子じゃないぞ。ただの居座り。
2012-09-02 10:27:02
ko-zu
@cause_less
@beyondDNS 委任関係やユーザ権限をチェックせずに共有DNSにゾーンファイル書き込めると(checkconfは内部の委任関係チェックしてくれるわけではないので)上書き可能、みたいな話でしょうか? 委任関係はtraceしてチェック済みである前提で書いてます。
2012-09-02 10:54:21
ko-zu
@cause_less
@beyondDNS ”前提が間違い”了解しました。sんなザルなはずは無いとばかり…。フリーの共有DNSサービスでさえちゃんとやってるところ多かったんですが。
2012-09-02 11:04:29
ko-zu
@cause_less
@beyondDNS https://t.co/QdzZoMRu みたいにDNS以外のホスティングについても、問題があったようです。 たいていの共有サーバでウェブとブログはAレコードを向けるだけ、メールはMXだけで利用できます。
2012-09-02 11:00:57DNSコンテンツとキャッシュの同居について
ko-zu
@cause_less
@beyondDNS もしかしてDNSコンテンツサーバを内向けのキャッシュにしていたせいで、委任チェック漏れやA挿しただけのlameなドメインで、さくらの内側にDNSポイズニングできるという?
2012-09-02 11:23:21