<> moinmoin wiki を使って、主にDNS関連の項目をメモしています。[[DNS]] <> ここをゆっくり全文を読むと言っていただけたので、 　まずは[[DNS]]の下を読んでいただけたら、という案内を書いておきます。-- ToshinoriMaeno <> == 初心者のメモが役に立たない理由 == 初心者目線でやさしいは間違いだ。 Why the incompetent think they're competent https://www.psychmechanics.com/2017/06/the-dunning-kruger-effect-why.html … == DNSは信用したくない == [[DNS]]を信頼しないとwebセキュリティが崩壊するというひとがいる。 　それなら、すでに崩壊しているのだ。[[DNS/脅威]] [[DNS/脆弱性]] == フラグメントの脅威 == PowerDNS Blog All about PowerDNS & The PowerDNS Open Source Community September 10, 2018 Spoofing DNS with fragments https://blog.powerdns.com/2018/09/10/spoofing-dns-with-fragments/ [[DNS/毒盛/フラグメントすり替え]] 可能性はあるが、と甘く考えていたら、脆弱な運用が目の前に。 https://twitter.com/beyondDNS/status/1065614544423157760 　Let's Encrypt の現実的対応： ”edns-buffer-size: 512 in our Unbound configuration. " == 共用DNSサービスに隠れている危険性 == [[DNS/脅威/共用ゾーンサービス]] はDNSを理解していない業者が運用しています。 == DNSSECがあるではないか == どれほど使われているというのだろう。 　リゾルバー側でDNSSECを使えるようにするだけでは不十分だ。 約５万ドメインのco.jp属性ドメインを調べたが、DSレコードを持つドメインは３６しか見つからなかった。 == 同時移転するな == webサーバーを移転するときにはDNSサーバーを同時に移転するのはまずい。分けましょう。(「浸透いうな!」) 　[[レンタルサーバー/転居手順]] 最近の傾向： 「DNS浸透待ち」<-- (サーバー移転) <-- (webサーバー移転) <-- (Wordpress サーバー移転) == 同時移転するなら == DNSの仕組みを勉強せよ。 <> 赤の日に書き込みがあります。