DNS Summer Days 2013 2日目

Yoshikazu GOTO @goto_ipv6

質問5：応答がAAAAとDNSSECで512Byteを超えました 回答5：EDNS0が有効になっていたのでは？ #dnsops

Yoshikazu GOTO @goto_ipv6

質問6：フルサービスリゾルバの仕様は、キャッシュしなければならないということは、RFC違反？ 森下さん：RFC的にはキャッシュは必須ではないです。が、普通はします。 山本さん：フォワーダーは、スタブリゾルバから見るとフルサービスリゾルバのように見える実装があります #dnsops

mikiT / 高田美紀 / たかたみき @mikiT_T

#dnsops 先ほど米谷さんが仰ったI-Dはこちら: http://t.co/7tT3iaUv6x / DNS Referral Response Size Issues

Yasuhiro Morishita @OrangeMorishita

私が「DNSトリビア」シリーズでツイートした内容がだいぶ役立ちそう。でもまとめてないんだよなぁ。 #dnsops

Yoshikazu GOTO @goto_ipv6

質問7：なんでRFC1034/1035のままアップデートしないんだろうか？ 回答7：dnsopというWGでも更新しようね、という動きがあった。IETFに出ているエンジニアは、多く参照するものがあって辛い、というのは理解している。 #dnsops

Yoshikazu GOTO @goto_ipv6

DNSSECは3本にまとまりました。ただ、また増えつつあって微妙。DNSは、さらにいろんなRFCがあって、最終的に断念せざるを得なかった、と私は聞いています。 #dnsops

mikiT / 高田美紀 / たかたみき @mikiT_T

@OrangeMorishita #dnsops http://t.co/RCSCGyyEm1トリビア これでｗ

Yoshikazu GOTO @goto_ipv6

山本さん：根本を、というのはありますよね。 #dnsops

yutarommx @yutarommx

印象派絵画のようだ #dnsops http://t.co/xpTskg75H6

Yasuhiro Morishita @OrangeMorishita

過去のDNSトリビアの検索結果（ツイログ） http://t.co/blGxTBICft #dnsops

Yoshikazu GOTO @goto_ipv6

質問8：スタブリゾルバとキャッシュDNSサーバ、キャッシュDNSサーバと権威DNSサーバーの間の問い合わせをなんで同じプロトコルに？新しい実装、という方向は？ #dnsops

Yoshikazu GOTO @goto_ipv6

森下さん：DNSSECは、20年かかったんです。で、まだ始まったばかりです。Port 53ではない新たな集団ができて、平行に動作して、っていう可能性はあるかもしれないですね。しかし、その場合、それぞれが一致していないとセキュリティホールになる、というのもあって。 #dnsops

Yoshikazu GOTO @goto_ipv6

山本さん：Googleは、トランスポートを置き換えちゃおう、と、そして DNSも、と考えているようなので。 森下さん：そうですね。 #dnsops

Yoshikazu GOTO @goto_ipv6

山本さん：あと、同じにしちゃったの？というのも、1034と1035を読んでいただくと、「同居させていたら便利なこともあるよね」というのを書いてあったりもするので、当時はそこまで考えが行かなかったのでしょうね。 #dnsops

Yoshikazu GOTO @goto_ipv6

質問9：反復問い合わせについて、どうやって絞り込んでいるのでしょうか？ 回答9：去年の資料が、まさにこの答えになります。録画もあります。 #dnsops

Yoshikazu GOTO @goto_ipv6

質問10：オリジンの概念がわからない 回答10：今、自分がいるところのこと。カレントディレクトリみたいなもの。 #dnsops

Yoshikazu GOTO @goto_ipv6

森下さん：$ORIGINは、説明を書くときに便利。 #dnsops

Yoshikazu GOTO @goto_ipv6

質問11：BINDがダメな理由は？ 回答11：簡単にいうと、過去のしがらみを引きずっているので、現状ではふさわしくなかったりするから、かと。新しいものを、カジュアルにどんどん入れていっちゃうのをやめてほしい、それがバグを生んで重複を…、と。 #dnsops

Yoshikazu GOTO @goto_ipv6

森下さん：多分、脆弱性が多い、ということが。BINDは、不整合があった時に、早めにダウンするようにしてある、ということで。 山本さん：ASSERTで落ちることが多いです。 #dnsops

Yoshikazu GOTO @goto_ipv6

森下さん：BIND 10では、この辺りを考えて、別のプロセスで動くようにしています。 #dnsops

mikiT / 高田美紀 / たかたみき @mikiT_T

#dnsops 目論み通り動くかどうかは別にして。。。ｗ

Yoshikazu GOTO @goto_ipv6

質問12：DNSサーバをリプレイスするときのベストプラクティスは？ 山口さん：BINDは、なんだかんだ言って機能が豊富なんですよ。どうしてもBINDから離れられない場合が。あとリプレイスする場合、権威DNSサーバーならIPアドレスを変えやすいので。 #dnsops

Yasuhiro Morishita @OrangeMorishita

「権威DNSサーバーのIPアドレスは（普通は）簡単に変更できる」 #dnsops

Yoshikazu GOTO @goto_ipv6

キャッシュDNSサーバの引越しに関しては、ベストプラクティスは無いと思います。本当、地道に、そのIPアドレスを使っているユーザーにお願いするしか。 山本さん：/32ルーティングしか考えていないです。 山口さん：はい。IIJではそれで設計しています。 #dnsops

Yoshikazu GOTO @goto_ipv6

質問13：BIND以外の選択肢？ 回答13：IW2012の資料を #dnsops