移譲の話

ドメインを取得する、ということはそのゾーン(example.comならexample.comゾーン)の管理権限を得る、ということと同義になるので、そのゾーンの管理権限はドメインを取得した人が担うことになります。
基本的にはそのゾーンのこと(DNSも)はそのゾーン内で解決するのが一番スマートなやり方ですが、実際は名前解決を外部に任せている所がほとんどです。
意外と知らない人も多いかもしれませんが、ドメインの木構造と名前解決の流れは全く違います。名前解決は木構造を辿るようには進みません。
そういうわけで、そのひどい設定の一例を見て考察するなどしていました。
場合によってはTLDから設定がひどい場合もあるのでなんとかして欲しいところではあるのですが。

グルーレコード

先述しましたが、名前解決は実際のドメインの木構造通りに進むわけではありません。
ある程度は木構造通りに進みますが、途中で道が分からなくなることがあります。
そこで使われるのが俗にグルーレコードと呼ばれる追加情報です。
(この辺、説明が非常に難しいので割愛します。)
ただ、これは必要なところに必要なだけ使われているのならばそれでOKなのですが、実際運用されているDNSの殆どで不必要なグルーレコードを含んでいる場合があります。
DNSソフトウェアの実装によってはこの情報を鵜呑みにしてしまうため、不要な情報はつけない方がいいとは私も常々考えている所ではあります。

Kaminsky Attack

2008年頃話題になったキャッシュサーバへの攻撃手法であるKaminsky Attackの紹介とその補足事項の話でした。
私もBlack HatのKaminskyのスライドなど見てはいたのですが、当時はイマイチ攻撃方法がよくわかりませんでした。
今回の説明で昔よくわからなかった部分に関しても理解ができたように思います。

とりあえず今回自分が勉強になったグルーレコードについてとKaminsky Attackについて忘れないように俺得なスライド*2にまとめているんですが・・・これ公開してもいいのかなぁ。
特にKaminsky Attackについては危なっかしいので。