Subscribed unsubscribe Subscribe Subscribe

熊本の景色や空気が綺麗であったがDNSSECは難解だった。

温泉がサイコーだった

DNSとはインターネットなどのネットワーク上でドメイン名やホスト名とIPアドレスの対応関係を管理するシステムのことです。

浸透いうなでお馴染みの鈴木常彦 先生が主催なさってるDNS温泉3に行ってきました。

概要

玉名の名湯掛け流し天然温泉に浸かり、泊まり込みで DNS を学びましょう。 おこがましいですが微々たる震災復興支援のつもりで地域を選択しました。 昨年のDNS温泉2 と同様に、わかっているつもりでわかっていない DNS について基礎から RFC とインターネットシミュレータ (VITOCHA) でじっくり理解を進めましょう。今回は初参加の方を対象とした内容の地方巡業ですが、復習のつもりのリピーターも歓迎します。参加者からのライトニングトーク (制限時間不定) も歓迎します。 atnd.org

2日間で学んだこと!!

一日目

DNS の基礎を疑い再考するということで

権威とは何か 委任とは何か ゾーンとは何か 内部名とは何か グルーとは何か 再帰とは何か(テキスト: RFC1034, RFC1035) DNS を触ってみる 仮想ネットワークを作る (VITOCHAの紹介) 自分のドメインを作る 検索してみる(教材: ノートパソコン, VirtualBox, VITOCHA) DNSSEC を理解する環境の紹介 RFC5155 example)

2日目

キャッシュサーバの動作を知る 反復検索を理解する 何がキャッシュに入るか キャッシュはどう変化するか 「浸透おそい」と言わずにすむネームサーバ移転のノウハウ DNS脆弱性を知る 共用サーバの問題を理解する キャッシュポイズニングを理解する

まったく関係ないけど明日が内定式。

基礎がなっていない

私、自身の知識がRFC準拠ではなくBINDの設定などから得たものや適当にググって2次ソース、3次ソースを知って分かったつもりになっていたことが分かりました。

大量のRFC

講義はRFCの原文を読みながらポイントとなるところをピックアップする形でした。しかし、RFCがまじで冗長で辛いといった感想。

VITOCHA

VIMAGE仮想ネットワーク構築クラスライブラリ VITOCHA結構前から存在は知っており気になっていたので今回、色々とお話が聞けてよかった。実装を知る機会が出来て面白かったです。自作のルーターが終わったらDocker とPython 使って似たような事を過去にしていたのでもっと作り込んでオープンソース化に挑戦したいと思っています。!

DNSSEC

DNSSECの仕組みは行えば安全というわけではないことを知った。自明な仕組みと簡単な操作でキャッシュへの毒入れが出来てしまって深く掘っていくととても、おもしろい分野(底のない沼)だなと思いました。完璧な理解がめちゃくちゃ難しい!!!

最後に

今回、こんなにDNS自体のことを深く考えたのは実は初めてでした。自分でDNSを構築しているだけでは絶対に気付けない所まで色々考え、知れたのでDNSについてもっと深く知りたいと思った。

浸透いうな!!

参考ブログ

インターノット崩壊論者の独り言 - 開いたパンドラの箱 - 長年放置されてきた DNS の恐るべき欠陥が明らかに
キャッシュポイズニングの開いたパンドラの箱 -1-
キャッシュポイズニングの開いたパンドラの箱 -2-
https://www.nic.ad.jp/ja/materials/iw/2008/proceedings/H3/IW2008-H3-07.pdf