DNS/beyondDNS/2011-05-11について、ここに記述してください。
DNSのための道具についてはこれくらいです。興味はDNSそのものにあります。あるいはDNSの運用とかですね。このままでいいのだろうか、という疑問を持ってもらえれば満足です。 Sat May 07 05:57:08 +0000 2011
道具は機能の多さで選ぶのではなく、自分の環境(ある程度の将来を含めて)にあったものを選ぶのがいいが、初心者には無理な注文ですね。そのあたりが騙される理由でしょう。後から直すのは大仕事です。 Sat May 07 05:53:41 +0000 2011
キャッシュサーバとしてはdnscacheで十分間にあっています。同程度のコンパクトなものがあれば試す意志はありますが、見当たりませんね。 Sat May 07 05:50:51 +0000 2011
@sakichan unbound は試してみていますが、キャッシュサーバなのに設定項目が多いので、真面目には使っていません。使わない機能が多い道具は嫌いです。思わぬところでけがをするので。 Sat May 07 05:48:24 +0000 2011
運用の問題の具体例はwikiにあります。 dnsq コマンドとその出力の読み方程度は 勉強してください。 Sat May 07 05:33:37 +0000 2011
DNSの仕様の問題とBIND実装の問題との他には運用の問題というものがあります。 DNSデータは分散管理されていると言われていますが、その分散管理がかなりでたらめです。 Sat May 07 05:32:18 +0000 2011
BINDはISCというところで作られています。その仕様の決定がどういう手続きで行われているのかは知りません。公開されているのでしょうか。 Sat May 07 05:29:53 +0000 2011
DNSの仕様そのものが不完全な上に、BINDという実装が事実上の仕様を決めている恐ろしい世界です。Windows に似ていると感じます。BINDの外部仕様は不良の修正だという理由により変更になっているようです。インターネットとはそういうものらしい。 Sat May 07 05:28:34 +0000 2011
あとはDJBが書いたDNS(djbdns)のページをじっくり読むことです。これでわからないところは誰か:-)に尋ねる。BIND関係者に尋ねるのは無駄です。嘘と本当がまざった答が返ってくるので、初心者には区別がつかないでしょう。 Sat May 07 05:24:27 +0000 2011
DNS関係の宣伝に騙されないためにはどうするのがいいか。まずはDNSを知ることです。前野はdjbdnsを使って学びました。 今なら、djbdnsをmakeして、dnsq コマンドだけを使えば十分です。 BIND本は不要。RFCは必要になるまで先送りしてかまいません。 Sat May 07 05:22:12 +0000 2011
騙されたくないからと言って、別の人の意見を聴くだけではだめですね。自分で考えよ。これだけは覚えておいてください。 Sat May 07 04:57:29 +0000 2011
DNSの世界にはいろいろまやかしの宣伝が行われていますから、しっかり自分で考えましょう。」という言葉を真に受けては騙されます。とにかく、自分で考えることから始めないといけない。地球温暖化も同じことです。 Sat May 07 04:55:34 +0000 2011
無言の58名に囲まれて恐怖を感じている。 (いまどうしてる?)の答。 なにを読みたくてfollowしたのか、教えてください。 Sat May 07 04:41:37 +0000 2011
qmailのおかげでDNSSECが悪者扱いされては困るひとの宣伝にのせられないように しましょう。 Sat May 07 04:12:53 +0000 2011
単にqmailのDNS query response 保持用のバッファが小さいという問題ではない。 それを理解していないのか、まったく説明されておらず、バッファを大きくするパッチを推奨している。 Sat May 07 04:10:42 +0000 2011
今年になって、DNSSECからみでqmailに問題があるという広報がJPRSなどから出されているが、内容には問題がある。対策もいい加減といえる。これを理解するには BINDの不良の歴史を知る必要がある。 Sat May 07 04:08:00 +0000 2011
qmailをISPのサーバとして使うにはいろいろ機能不足であろう。しかし、小さいサイトで使うのであれば、保守の手間が少なくてすむという利点が一番うれしい。あやしい記憶によれば、この10年では2つくらいしか修正していない。そんなソフトが他にあるというのだろうか。 Sat May 07 04:05:12 +0000 2011
@FJV_ZERO ありがとう。リンクを消しました。 Sat May 07 03:58:50 +0000 2011
moin.qmail.jp は自己署名(第一種オレオレというそうだ)です。気になるかたは http://www.e-ontap.com/blog/20091004.html とか、誰か親切で信用できそうな人がfingerprint を書いてくれるまで待ちましょう。 Sat May 07 03:55:04 +0000 2011
https://moin.qmail.jp/DNSの元にいろいろ書いてありますので、読んでください。 ご意見、質問はwiki, twitter のどちらでも 構いません。返事はwikiへのリンクになることが多いと思います。 Sat May 07 03:38:13 +0000 2011
DNSの問題点から目をそらして、DNSSECを推進する人たちの主張は眉に唾をつけて 批判の心を失わずに聴く必要があります。 Sat May 07 03:36:14 +0000 2011
DNSに関しての立場:DJBのページにあるDJBの主張にほぼ納得しています。年月が経過しても、DNSそのものの問題点が解決された訳ではないし、BINDギルドが自分たちの主張を通すために都合の悪いことを画していることにも気づいています。 Sat May 07 03:34:05 +0000 2011
djbdnsのインストールが大変だという人はさきにシステム管理の勉強をすべきである。DNSを理解する上でdjbdnsほど助けになるソフトウェアはなかった。今後も出現するかどうか。 Sat May 07 03:03:42 +0000 2011
qmailはパッチがいろいろ必要だとかいうことを書いている人がいるが、それは間違い。騙されている。そういう人に気づかせるのもbeyondDNSの役割だと思っています。 Sat May 07 03:00:33 +0000 2011
学生への警告:beyondDNSは未成年者には毒になります。直ちに死ぬ訳ではないが、長いはずの人生を短くする可能性があるので、十分注意するように。大学での講義の代わりにはならないことも申し添える。 Sat May 07 02:57:36 +0000 2011
サーバー移転代行サービス http://is.gd/soEwxN (旧サーバを止めなかったり、キャッシュ兼用DNSコンテンツサーバだったりしているところです。) Sat May 07 01:39:08 +0000 2011
DNSの世界にはいろいろまやかしの宣伝が行われていますから、しっかり自分で考えましょう、という宣伝でした。 Sat May 07 01:25:52 +0000 2011
最悪はDNSSEC推進者がDNSサーバの移転問題の存在に気づいていないように見えることです。(非協力的な運用者で検索してみてください。) Sat May 07 01:23:23 +0000 2011
「浸透」神話を追求してみると、DNSという仕組みがまったく理解されていないことが判明します。特にキャッシュというもの。そして、分かったつもりの人が嘘を広めていることも。 Sat May 07 01:21:53 +0000 2011
[DNS浸透問題]とはDNS情報の変更が客に浸透しないと騒ぐ人が作り出すデマを指します。DNSはpull型ですから、浸透という表現は不適当だという意味で浸透問題と呼んでいます。原因はキャッシュと旧サーバです。 Sat May 07 01:18:55 +0000 2011
http://heteml.jp/support/manual/move/ 他サーバからの移転方法;DNSの移転;こういうページがDNS浸透を拡大している。 Sat May 07 01:04:16 +0000 2011
@nsysdesign 伝わったようで、ひと安心です。安心感ということを書かれて いたので、他人事ではないことに気づいていただきたかっただけです。DNSの世界は宣伝が氾濫していますから、自分の頭で考える人が増えて欲しいと思っています。よろしく。 Fri May 06 13:39:32 +0000 2011
twitter で「DNSサーバ」とは:DNSキャッシュサーバのようだ。書いている人はほとんどがクライアントPCユーザだろう。DNSコンテンツサーバを設定している人も多くはキャッシュ兼用サーバを設定しているのだろう。推測できないと、話がはじまらないから、推測ばかりだが。 Fri May 06 09:08:59 +0000 2011
DNS/毒抜期間 ページを作成しました。
https://moin.qmail.jp/DNS/毒抜期間
Fri May 06 02:42:56 +0000 2011
DNSにしてもSMTPにしても、素人が使って、文句をいって良くしていくという世界ではない。どうすればいいのか。そんなものを素人に売り込む業界は反省して欲しい。 Fri May 06 01:07:22 +0000 2011
「DNS サーバ」をtwitter 検索すると、いろいろな間違いが並んでいます。それだけ、DNSが身近になったのでしょう。勉強しましょう。 Fri May 06 00:29:59 +0000 2011
@nsysdesign 「今時そんな事する業者なんてあるんだろうか。」という安心感と比較して、どれくらい違いますか。 Thu May 05 22:11:18 +0000 2011
@nsysdesign ありますね。そういうところを使う客も問題です。qmailの件、本当のqmailユーザはspam対策はきちんとしています。 Thu May 05 14:29:36 +0000 2011
@nsysdesign ほかにもいっぱい。ひとつ上のリンクからたどれます。 Thu May 05 12:30:32 +0000 2011
@nsysdesign https://moin.qmail.jp/DNS/%E3%83%97%E3%83%AD%E3%83%90%E3%82%A4%E3%83%80/kddi.ne.jp をご覧ください。 Thu May 05 12:19:52 +0000 2011
@beyondDNS もっと悪いことに毒の再生(TTLのrefresh)も行います。 Thu May 05 02:10:12 +0000 2011
毒のDNS RRはあたらしい(正しい)DNS RRの取り込みを妨げます。 Thu May 05 01:17:08 +0000 2011
DNS浸透待ちはDNS解毒(毒抜)期間と呼ぶのはどうか。変更されて残った古いDNS RRは毒となるからです。 Thu May 05 00:50:44 +0000 2011
http://www.itmedia.co.jp/qa/dns.html 「DNS」最新の質問一覧 Wed May 04 22:27:20 +0000 2011
taro.org, exquad.co.jp での対応を見ていると、ドメイン所有者の責任を果たしていないと思う。DNSがなになのか、理解しないで使っている。それでいいのだろうか。 Wed May 04 22:02:10 +0000 2011
. @sedawkperl: ホスティング業者などでDNSが無料のおまけのサービスとして粗末な扱いを受けている現状をどう考えるか。どう変えていくか。 Wed May 04 21:41:42 +0000 2011
@sedawkperl インターネットのありかたをどう考えるかによります。現状は案内板程度だということです。DNSSECはそれではまずいと思う人達の一つの提案です。 Wed May 04 12:10:51 +0000 2011
@sedawkperl 意図はわからなくてもいいのです。文面どおりに受け取ってください。 Wed May 04 11:23:22 +0000 2011
@sedawkperl DNSがインターネットの基幹情報だと思いたいのでしょうけど、 現実は街角の案内板ていどのものですよ。それを理解するにも勉強が必要です。 Wed May 04 11:14:40 +0000 2011
@sedawkperl なにを諦めているというのでしょうか。なにが致命的なのか。 DNSというのはそういうものなんですか。 Wed May 04 10:58:59 +0000 2011
exquad.co.jpやtaro.orgの管理不良は時間とともに遭遇する可能性は小さくなるでしょうから、ドメイン所有者は一時的な問題だという説明に納得して、問題の存在にすら気づかないでしょう。それでいいのでしょうか。 Wed May 04 10:30:30 +0000 2011
@polidog 興味があって眺めているだけですから、邪魔してなければいいのです。あと、メールがさくらのサーバに届く可能性がありますから、注意しておくのがいいでしょう。 Wed May 04 10:20:32 +0000 2011
@polidog digでNSレコード確認しても「ANSWER: 0」というのはNSすら見えないということですか。それは変です。 こちらではそちらのwebは見えています。見えない人がいるだろうことも想像できます。 Wed May 04 08:36:10 +0000 2011
DNS/watch/exquad.co.jp に現在進行中の浸透問題を追加しました。コメントをお願いします。 Wed May 04 06:01:39 +0000 2011
@polidog さくらのDNSを使っていましたね。そこの設定がいまも生きているので、影響しているのでしょう。http://is.gd/MNSVNf を見てください。分からなければ、質問を書き込んでもらってもかまいません。 Wed May 04 01:55:27 +0000 2011
@polidog さくらのDNSが影響していると推測します。設定内容が分かれば、もっと確実なことが言えますが。 Wed May 04 01:10:06 +0000 2011
@amari3 わかりやすい説明を紹介してください。(DNS浸透の問題) Tue May 03 23:47:43 +0000 2011
フォローしているひとがなにか一言書いてくれるとうれしいな。無理なお願いなのかな。 Tue May 03 23:24:34 +0000 2011
{DNS 移転 トラブル}で検索すると、結構な数のヒットがあります。旧サーバが悪さをしていると判定できる例も。 Tue May 03 16:20:41 +0000 2011
そして、cpi.ad.jp, namedserver.net, value-domain.com などが、古いドメインの返事を続ける業者です。これらから移転するときには特に注意が必要になります。 Tue May 03 06:00:08 +0000 2011
wwwサブドメインをゾーン化することを勧めているような説明があった。 Tue May 03 05:31:26 +0000 2011
古い返事を続けているドメインが次に多いのはさくら(dns.ne.jp)です。270弱のドメインがそういう状態です。さくらは他にも Tue May 03 05:30:14 +0000 2011
河野太郎議員のblogがあったのはsphere.ad.jpのサーバですが、今も古い返事を続けています。同様にすでに移転したドメイン450個以上の返事を続けています。これでも、移転のトラブルは起きていないと言う人がいるのは驚きです。 Tue May 03 04:47:31 +0000 2011
@geekpage 予習に一年かけるのはやりすぎです。多少なりとも手伝えればと思っております。 Tue May 03 04:16:24 +0000 2011
@geekpage beyondDNS(公開)で一緒に勉強しませんか。BIND本をひとりで読んでも一面しか見ていませんから、大変です。 Tue May 03 02:36:25 +0000 2011
「DNSの浸透」の浸透は続く。 https://moin.qmail.jp/DNS/watch/www.taro.org Sun May 01 23:54:51 +0000 2011
@sedawkperl 技術者なら分かっているでしょうから、声に出して欲しいとおもいます。 Sun May 01 23:44:14 +0000 2011
お立場上tweetしづらい内容もwikiになら書いていただけるのではと期待しています。よろしくご検討ください。 Sun May 01 00:31:16 +0000 2011
https://moin.qmail.jp/DNS/beyondDNSをご覧ください。書き込み可能なページも用意してあります。 Sat Apr 30 23:54:21 +0000 2011
@sedawkperl DNSSEC推進の理由となっているキャッシュへの毒盛がどれほどの危険性があり、それに対する対策として、どれくらい有効なのか、そのための対価はいくらなのか、代替はないのか、など、検討すべき項目があります。 Fri Apr 29 13:58:50 +0000 2011
それは結果を見て判断してください。:-) DNS関係団体からの宣伝の嘘を見抜く力を養おう。 Fri Apr 29 00:48:10 +0000 2011
DNSの勉強には検索はほとんど役にたちません。間違った情報が多いからです。掲示板への質問も分かったつもりの人が答えるので、間違いが拡散します。では、ここはどうなんだ、となります。 Fri Apr 29 00:43:38 +0000 2011
DNSに関心はあるが、よく分からないと思う方は疑問を書いてみてください。一緒に考えましょう。 Fri Apr 29 00:28:01 +0000 2011
「DNSを分かったつもりの人」はどうやら読んでおられないようで、読んでいるのはDNSの初心者とその他のひとらしいと判断しました。そこで、DNS初心者にはstudy_dnsに参加するよう誘います。 Thu Apr 28 23:59:37 +0000 2011
Kaminskyの指摘をうけたISCは公表を半年待つように言ったらしいが、その間になにをしていたのか。 Thu Apr 28 13:29:33 +0000 2011
Kaminsky は発見当時にどういう対策を説明していたか、確認してください。 Thu Apr 28 05:47:12 +0000 2011
Kaminsky 型攻撃を正しく説明していると思われるページを探してみてください。 Thu Apr 28 05:46:19 +0000 2011
@sedawkperl それで、DNSSEC推進の宣伝を受け入れた。疑問は持ちませんでしたか。Kaminsky の説明は本当か。とか。10分で毒が入るという話とか。いろいろ。 Thu Apr 28 05:06:11 +0000 2011
@sedawkperl キャッシュ毒入防ぐ]以外の理由は見つからなかった。ということですね。 Thu Apr 28 04:13:34 +0000 2011
$dnsq ns com a.gtld-servers.net の返答は 509バイト;AAAAが二つ。additional をやめればいいが、問い合わせが増える。:-< Thu Apr 28 01:43:40 +0000 2011
(EDNS0) AAAA については受け取る側が使うつもりがなくとも、512バイトの壁がたちはだかる。compliant がどういう意味だろうが、影響を受ける。 Thu Apr 28 00:23:41 +0000 2011
(EDNS0) では、AAAAはどういう位置づけなのか。root, TLD サーバが512バイトを守り続ける意味はなにか? Thu Apr 28 00:21:31 +0000 2011
(EDNS0) RFC3226 ではDNSSEC、A6 compliant server/resolver はEDNS0が必要だとある。DNSSECについては後のRFCで updateされた。A6 はexperimental になった。 Thu Apr 28 00:19:52 +0000 2011
JP に AAAA ホストを登録しているドメインを120個見つけました。約10万ドメインが対象です。 Wed Apr 27 11:21:47 +0000 2011
RFC 3226 は Updated by: 4033, 4034, 4035 だった。 Wed Apr 27 11:00:31 +0000 2011
JP サーバに AAAA ホストレコードを登録しているドメインを調査してみます。 RFC3226 DNSSEC and IPv6 A6 aware server/resolver ... ではEDNS0が必要とされている。 Wed Apr 27 10:53:19 +0000 2011
DSレコードをもつドメインを調査した。 wiki: DNS/DNSSEC/DS Wed Apr 27 10:49:40 +0000 2011
@sedawkperl こういうのを集積すれば、ある程度は分かりますね。(うちはso-net 接続です。) Wed Apr 27 10:05:44 +0000 2011
@sedawkperl 手元のubuntu (unboundキャッシュ)では "sent EDNS buffer size 4096” と表示される。 dig +short rs.dns-oarc.net txt Wed Apr 27 10:01:45 +0000 2011
EDNS0が世の中でどれくらい使えるのか、ご存知ありませんか。 Wed Apr 27 07:52:05 +0000 2011
DNSSECを推進する理由としてなにが宣伝文句になっているか、調べてみることを勧めます。 Wed Apr 27 04:00:32 +0000 2011
@sedawkperl いい案がなければ、採用しないのも見識です。それはともかく、 DJBの提案(対案ではなく、別のアプローチ)も勉強してみるといいでしょう。 Tue Apr 26 14:01:56 +0000 2011
@sedawkperl 個人の覚悟の問題でないことは自明ですね。世界全体がEDNS0に対応していないと、DNSSECは成り立たないのではありませんか。 Tue Apr 26 13:24:56 +0000 2011
DNSSECを動かすにはEDNS0が必須になります。その覚悟はありますか。(もちろん、運用上のトラブルは当然として。) という問いかけです。 Tue Apr 26 13:04:41 +0000 2011
@sedawkperl そう単純ではない。理由は メッセージのサイズと偽造です。 Tue Apr 26 12:51:34 +0000 2011
@sedawkperl ええ。ルートサーバや他のTLDサーバも除外して考えてください。(これらは別途対策できる。) Tue Apr 26 12:32:05 +0000 2011
@WK6_8B 一度壊して]と思うような人が見つかって、この会を始めてよかったと思いました。ぜひ、勉強をつづけて、DNSやBINDに対する批判的態度を持ちつづけて欲しい。 Tue Apr 26 11:15:13 +0000 2011
@WK6_8B はい。そういう人にはDNSCurve や CurveCPなどを調べることを勧めます。 Tue Apr 26 11:11:21 +0000 2011
@WK6_8B 前野はしりません。すくなくとも表に出てくる人はいない。分かったつもりの人はいる。:-) Tue Apr 26 11:08:43 +0000 2011
@WK6_8B 仕事にするなら、今はチャンスかも。でも、将来は不安です。 Tue Apr 26 10:34:16 +0000 2011
@WK6_8B DNSをまともに運用できるひとは日本では100人以上必要だと見積もっていますが、10人いますかね。 もともと足りないから、大して変わらんという考えかたもできます。:-) Tue Apr 26 10:33:16 +0000 2011
@WK6_8B 確かにそういう話は大変です。でも、DNS自身の問題なのかな。 Tue Apr 26 10:23:58 +0000 2011
@WK6_8B 現状のDNSSECを調べてみられるといいでしょう。構造そのものは 大して複雑ではありません。運用はとても大変になりそう。多分、分かっている人はいないくらい。 Tue Apr 26 10:06:53 +0000 2011
@WK6_8B DNSSECとIPv6が関係してくると、わかりづらいでしょう。 Tue Apr 26 09:21:54 +0000 2011
@WK6_8B: ここは敢えて、DNSはわかりづらくはない、と言っておきます。分かりづらいのはBINDという実装と、でたらめな運用が原因である、とも。 Tue Apr 26 04:52:05 +0000 2011
@WK6_8B: DNSSECがどうだかとか言う」というのは「DNSSECを推進するなら」と言う意味ですね。それともDNSSECはやらない方がいいと思う人にも要求しますか。 Tue Apr 26 04:50:17 +0000 2011
@WK6_8B 疑問点を書いていただきありがとうございます。皆さんに議論して もらいたい話題です。 Tue Apr 26 04:04:59 +0000 2011
@WK6_8B まだかな。beyondDNS宛にtweetしてください。 Tue Apr 26 01:30:21 +0000 2011
@Roydy77: 「浸透問題」を勉強しなおして欲しい。というのが、理由のひとつです。beyondDNS宛に発言していただく方が多くの人の目にふれますが。 Tue Apr 26 00:16:26 +0000 2011
@Roydy77: 勉強する余地があるということで、参加していただきますので、フォローリクエストを送ってください。待っています。 Tue Apr 26 00:06:57 +0000 2011
@Roydy77 紹介は必要ということではありません。ある程度はレベルを合わせたいという配慮からです。お書きになる記事の 抜粋などでもかまいませんが、DNSについての見識を示していただければ、OKです。 Mon Apr 25 22:34:25 +0000 2011
@WK6_8B 楽しみです。(突っ込むぞ) Mon Apr 25 14:36:02 +0000 2011
@Roydy77 差し支えなければ、見せていただければ、コメントできるかも。 私のwikiに書いていただくのがベストです。限定公開の設定も可能です。 Mon Apr 25 14:20:28 +0000 2011
@WK6_8B 言ってみないとわかりません。:-) 叩かれたら、中身によりますが、援護します。 Mon Apr 25 14:16:48 +0000 2011
DNSオペレータというのは何をする職業だろう。DNSの仕組みを理解しないでもなれるものか。 Mon Apr 25 13:19:57 +0000 2011
@WK6_8B DNSについてのぐちを書いてみませんか。 Mon Apr 25 13:17:21 +0000 2011
@Roydy77 説明を待っている姿勢を正すために、疑問に思っていることを書いてみませんか。答えがみつかるかも。 Mon Apr 25 13:14:59 +0000 2011
どなたか、glue record の説明ならまかせろ、という方はおられませんか。 Mon Apr 25 10:59:02 +0000 2011
反応がないとやりにくいのですが、なにか、コメントなり注文なりいただけませか。wikiに書いていただくのも歓迎します。 Sun Apr 24 12:03:49 +0000 2011
IPv6やDNSSECでDNS返答が大きくなっています。なぜTCPを使わないのでしょうか。JP DNS サーバはひとまず除外します。 Sun Apr 24 05:11:44 +0000 2011
「分かっているようで分かっていないDNS」というテーマはいかがでしょう。 例えば、{glue record}とか。 Fri Apr 22 23:35:17 +0000 2011
TLDレジストリがDSレコードを受け付けることになって、やっとDNSSECを試行できるという段階のようですね。 Fri Apr 22 12:53:52 +0000 2011
http://togetter.com/li/126480 Togetter - 「DNSSEC 2011 スプリングフォーラム & DNSOPS.JP BOF Fri Apr 22 12:35:13 +0000 2011
非公開tweetのアカウントからコメントしていただいても読みませんのであしからず。 Fri Apr 22 01:43:23 +0000 2011
対処法2:sannnetが協力的だとしても、移転先が対応しなくてはならないなら、当分は難しい。すべてのDNSプロバイダの対応を待つのは非現実的。 ということで、移転は困難なのが、現状です。 Fri Apr 22 01:01:47 +0000 2011
対処法その1:今は期待できない。レジストラの対応が必要だが、非協力的運用者がいつ対応するか。 Fri Apr 22 00:59:43 +0000 2011
まとめの他に今後の予定(案)も追加しました。 (再掲) https://moin.qmail.jp/twitter/beyondDNS Thu Apr 21 23:27:56 +0000 2011
DNSサーバの移転に伴うDNS浸透問題を「狭義の浸透問題」と呼ぶことにしようと思います。#dnstrans もっといい名前があるといいですね。 Thu Apr 21 23:22:09 +0000 2011
@goto_ipv6: ドメイン所有者がきちんとすべき、をどう徹底させるべきかが問題ですね。現状は甘い言葉が氾濫していますから。(返事ありがとうございました。) Thu Apr 21 14:55:33 +0000 2011
@goto_ipv6 移管先がDNSSEC対応していない場合、SANNETを解約する時点でDS削除を行なう必要がありますが、それは移転元もしくは ドメイン所有者の責任だと考えます。移転先はDNSSECのことを知りたくもないかも。 Thu Apr 21 14:31:55 +0000 2011
分かっていない人同士が勝手に納得しあっても進歩がありませんから、どんどんツッコミをいれてください。こちらも容赦しません。 Thu Apr 21 13:35:03 +0000 2011
(つづき)交代したいのですが、いらっしゃいませんか。 Thu Apr 21 13:32:55 +0000 2011
tss_ontapさんから、「初心者向けじゃなくて、わかってるつもりの人がわかってなかったことを認識するためにどうぞ」と言われたので、どなたか、分かっている人と Thu Apr 21 13:30:56 +0000 2011
DNS浸透問題についての意見をお願いします。 できるならば、wikiでどうぞ。 Thu Apr 21 03:12:16 +0000 2011
DNS 勉強会(twitter)の案内を追加しました。 https://moin.qmail.jp/DNS/%E5%8B%89%E5%BC%B7%E4%BC%9A Thu Apr 21 01:47:13 +0000 2011
wiki (DNS/浸透問題)にまとめを作成中です。loginしなくても書き込み可能にしてありますので、協力をお願いします。できるかぎり名前を入れてください。 Wed Apr 20 00:59:00 +0000 2011
予定欄に追加しました。注文があれば、順序の変更はいたします。 Tue Apr 19 22:53:06 +0000 2011
まとめの他に今後の予定(案)も追加しました。 https://moin.qmail.jp/twitter/beyondDNS Tue Apr 19 00:32:16 +0000 2011
質問は @beyondDNS 宛のtweetまたはwikiへどうぞ。wikiに書き込むためには登録後ログインが必要です。 Tue Apr 19 00:29:19 +0000 2011
質問だけでなく、コメントもよろしくお願いします。 Mon Apr 18 10:22:32 +0000 2011
[DNS/移転]関連: cocone.jp 障害 DNS/引越/cocone.jp Mon Apr 18 02:01:46 +0000 2011
[DNS/移転] 関連:http://togetter.com/li/101977 booklog.jp での騒動 Mon Apr 18 01:43:59 +0000 2011
<ひとこと> DNS設定には職人は必要なし。必要なのはしっかりした知識。 <と言ってみる :-) > BIND の知識ではない。 Mon Apr 18 00:21:24 +0000 2011
DNSSECの前にDNS/キャッシュサーバへの毒盛と対策; 対策はお済みですか。 Mon Apr 18 00:09:38 +0000 2011
DNSの引越は簡単ではない。DNS/引越 甘い言葉の業者には注意せよ。 Sun Apr 17 23:31:26 +0000 2011
DNS/旧サーバが古い返事を返す 「DNSが浸透しない」理由です。 Sun Apr 17 23:05:29 +0000 2011
まとめて読むならこっちの方が軽いはず。 https://moin.qmail.jp/twitter/beyondDNS Sun Apr 17 15:47:20 +0000 2011
DNS/DNSSECは手間がかかるわりに毒盛対策としては十分な効果がのぞめません。 https://moin.qmail.jp/DNS/DNSSEC Sun Apr 17 15:04:26 +0000 2011
DNS浸透いうな!の元はこちら。 http://www.e-ontap.com/dns/propagation/ Sun Apr 17 12:08:38 +0000 2011
JPでDSレコードを登録しているドメインを調べてみました。 https://moin.qmail.jp/DNS/DNSSEC/DS Sun Apr 17 11:27:48 +0000 2011
そうそう https://moin.qmail.jp はいわゆるオレオレ証明書です。ログインするときの都合です。 ご承知おきください。 Sun Apr 17 11:23:03 +0000 2011
いまホットな話題はDNSサーバの移転問題です。 https://moin.qmail.jp/DNS/%E6%B5%B8%E9%80%8F%E3%83%BB%E4%BC%9D%E6%92%AD%E3%81%97%E3%81%AA%E3%81%84 DNSサーバを移転するときに遭遇。 Sun Apr 17 11:20:58 +0000 2011
「DNS/浸透いうな!」とだけあれば、 ”https://moin.qmail.jp/DNS/浸透いうな!”というページを意味しています。 Sun Apr 17 11:01:46 +0000 2011
プロフィールにあるように、https://moin.qmail.jp/DNS に書いた項目を紹介するつもりです。 リンクと簡単な説明だけになるでしょう。 Sun Apr 17 10:58:55 +0000 2011
DNS関連のニュースを書くつもりでいます。よろしく。 情報も歓迎します。 Sun Apr 17 10:50:08 +0000 2011