DNS周辺技術勉強会 #dnstudy 02に参加しました - ぴよぴよえぬいーdnstudy#2に参加したので、またまたノートメモ。 (1)DNSをあえてdisってみる DNSの弱点?のお話。 構造上の宿命 ・上位のDNSサーバほど負荷が増加してしまう。 ・上位サービスが止まると下位サービスは使えない。 ・ルートサーバのIPアドレスをあんまり変えられない。 ・名前解決時には反復検索(コストが大きめ)がマスト。 ⇒反復検索用サーバやキャッシュの利用で軽減可。 ・委任情報の登録がマスト。 設計の弱点 ・委任先(NS)を名前で指定している。 ⇒NSだけではゾーン内の情報に辿り着けないため、 グルーレコードを利用。 ・データを取り消す仕組みが無い。 ・データをプッシュする仕組みが無いため、 キャッシュへ能動的にデータを伝えられない。 ・ユーザによるキャッシュ制御の仕組みが無い。 ・UDPによるDNS応答サイズ「512byte」の壁。 ・応答の正当性はDNSSECで後付けして
