DNS Summer Days 2015

ハッシュタグ #dnsops の呟きをまとめ
インターネット
8
Yasuhiro Morishita @OrangeMorishita
慶樹さん「半日を2つ集めてDays(笑)」 #dnsops
Yasuhiro Morishita @OrangeMorishita
最初のプログラムはJPRS平林から「DNS Summer Daysチュートリアルの歩き方」。 #dnsops
Yasuhiro Morishita @OrangeMorishita
氏名:平林 有理(ひらばやし ゆうり)、女性っぽい名前だけど男性。24歳。所属はJPRS。2015年4月にJPRS入社、2015年7月1日にシステム部に配属。配属した日に「DNS Summer Daysのチュートリアルをやってみないか」と言われる。 #dnsops
Yasuhiro Morishita @OrangeMorishita
今回のチュートリアルの内容: ・過去のDNS Summer Daysのチュートリアルの分類 ・過去のチュートリアルのポイントの紹介(過去のプログラムから引用:DNSの成り立ちと概要、仕様、システム設計、設定、運用) ・今回のまとめ ・参考資料紹介 #dnsops
Yasuhiro Morishita @OrangeMorishita
(平林は今回が社外プレゼン初陣です。(生)温かい目で優しく見守っていただければと思います) #dnsops
Yasuhiro Morishita @OrangeMorishita
森下の「DNS入門」の紹介に引き続き、滝澤さんの「DNS再入門」の紹介。 #dnsops
Yasuhiro Morishita @OrangeMorishita
(今日は @goto_ipv6 さんはいらっしゃらないのかしら。。私、たぶん平林さんの以外はたぶんポイントしかつだらないです) #dnsops
Yasuhiro Morishita @OrangeMorishita
滝澤さんの資料から「絶対ドメイン」「相対ドメイン」「FQDN」の説明。 #dnsops
Yasuhiro Morishita @OrangeMorishita
続いて「ゾーンの分割」「権威の委任」の説明。 #dnsops
Yasuhiro Morishita @OrangeMorishita
続いて、同じく滝澤さんの「DNSのRFCの歩き方」の紹介。 #dnsops
Yasuhiro Morishita @OrangeMorishita
RFC 1034、1035。作成された当時と現在では時代背景が異なる。曖昧さや間違いがある。 #dnsops
Yasuhiro Morishita @OrangeMorishita
平林さん「RFC 1034/1035は1987年発行で、私が生まれる前に発行されたRFCです」 #dnsops
Yasuhiro Morishita @OrangeMorishita
続いて滝澤さんの資料から、リソースレコード(RRs)のテキスト表現の説明。 #dnsops #dnsops
Yasuhiro Morishita @OrangeMorishita
続いて、IIJ山口さんの「DNSのシステム設計」の紹介。 #dnsops #dnsops
Yasuhiro Morishita @OrangeMorishita
2種類のDNSサーバーの役割分担。役割が全く異なる。混ぜるな危険。 #dnsops
Yasuhiro Morishita @OrangeMorishita
各サーバーを設置するネットワーク構成、名前空間の設計、フルリゾルバーのIPアドレス。特に、一度公開したフルリゾルバーのIPアドレスは変更できないものと考えて設計する必要がある。 #dnsops
Yasuhiro Morishita @OrangeMorishita
続いて高嶋さんの「DNS設定例の紹介(オーソリティティブ)の紹介。 #dnsops
Yasuhiro Morishita @OrangeMorishita
BIND 9設定例の紹介。named.confのoptions、logging、zoneの各ステートメントの設定例。 #dnsops
Yasuhiro Morishita @OrangeMorishita
続いてIIJ山口さんの「DNS設定例の紹介(キャッシュ)」の紹介。 #dnsops
Yasuhiro Morishita @OrangeMorishita
フルリゾルバーをアクセス制限する必要がある理由。キャッシュポイズニング攻撃の危険性、DNS Amp攻撃の踏み台になる危険性。 #dnsops
Yasuhiro Morishita @OrangeMorishita
BIND 9で設定は絶対してはいけない設定:query-source port 53; #dnsops
Yasuhiro Morishita @OrangeMorishita
NATとソースポートランダマイゼーション。NAT(NAPT)でもポート番号が一致すれば外からの偽の応答が届く。また、一部のNAT機器では推測されやすい形でポート番号変換がなされるので注意。 #dnsops
Yasuhiro Morishita @OrangeMorishita
続いて東さんの「DNSキャッシュサーバの設定ノウハウ」の紹介。 #dnsops
残りを読む(148)

コメント

コメントがまだありません。感想を最初に伝えてみませんか?

ログインして広告を非表示にする
ログインして広告を非表示にする