[Top Page]

DNS のいけていない点/DNS をゼロから作るとどうなるか
       白井さん
              ノーガード戦法、ツリー構造ゆえに弱さ、
	            公共性に対する苦労
		          DNS専任・人が少ない・UDPゆえのつらさ
       吉村さん
             BIND9 のパフォーマンスがもっと欲しい
	           EDNS0とTCP/53にまつわる苦労話
		         無駄なクエリを捨てる技術がほしい
       森さん
             パフォーマンスの確保、特にレイテンシが重要
	           攻撃をかける側も簡単・大量に、性善説の限界
       松崎さん
             DNS amp がやばいよ

       会場から
             なんでもかんでも DNS につっこみすぎ
	           BIND8 は捨て、BIND9は改善されつつある
		         DNS query を rate control ができないか

持ち込みネタ
       吉村さん
             無駄なクエリ
			Private Address のクエリ, AS112 で多く観測
			ためしに止めると「アクセスできない」顧客が
			DNS Attack
			中国・中東から辞書的 MX クエリ
			頭の良くないクエリ
       加藤さん(AS112)
             Private は NX 返すだけだけど Dynamic update + TCP がいや
	           TCP FIN までいかない、DoS られる
       松崎さん
             spoofing対策、キャッシュサーバいらない
	           DNS意識されていないことによる問題
       よしきさん
             lame で痛い目にあうのはキャッシュサーバ
	           キャッシュとコンテンツでポート番号わけるべし
		         グルーいらない、IP直指定
       森(JPRS)さん
             ゾーン転送 pull 型問題
	           DNSSEC ってクライアントはどうすんの
		         多段問題、CNAME いらない
			       TTL 管理機能
			             逆引き破綻