1. DNSの学びかた

インターネットにアクセスするなら、ある程度のDNSの知識は必要です。
　なかでも「DNSは信用すると危ない」ということはぜひ心得ておくべきことです。

「どう危ないのか」を理解するためには、DNSをきちんと学ぶ必要があります。

• そのための時間は相当なものとなるでしょう。（そして、危なくない使い方を見つけるには途方もない時間がかかります。）

そして、そのような危ないDNSをどう活用するか、できるかを勉強することが重要となるでしょう。

• どう使うかは、あなた次第です。

できるなら、DNSよりももっと安全な方法を作り出していただけますよう。　 -- ToshinoriMaeno 2014-10-06 03:27:38

DNSの世界では「正しい情報」と言えるものが存在するのかどうかもあやしい。
すべては実験、実装依存、運用環境依存だろうから。

インターネットの世界で唯一根拠にできるのはRFCだ。

• 他のひとたちもRFCを尊重しているという前提で行動するというのはひとつの方針として成り立つ。

2. DNSセキュリティに安易に手出ししてはいけない

DNSの学び方 http://www.e-ontap.com/dns/seccon2014.pdf

SECCON 2014 長野大会 鈴木常彦 (tss)

2.1. DNSを理解するには

本やウェブに書かれたものを読んでもダメ
  だいたい間違っています

読むことを否定しているかのような表現はまずい。

• 「読んだだけではだめ」ということでしょう。

RFCを読むだけじゃダメ
   不明確すぎます 　(悪法も法?)
RFC通りに動作していない実装も多い

RFC がなにを指しているかははっきりしない。 RFC　1034、 1035 を読まないで、理解できると思うな。

• 不明確すぎる？ そういうRFCもあるでしょう。それなら、指摘したら。

そもそも「DNSが学ぶ価値があるものかどうか」を議論したいのであれば、こんな表現では伝わらない。

• 私は現在のDNSは若いひとがまなぶ価値があるものとは思っていませんが、 それを理解するにもそれなりの時間をかけないといけないという矛盾があります。

しかも、かなりできるひとでないと、難しい。

RFC（1034) を読む（理解できるかどうかはともかく）ことは議論するためには必要条件です。

• 実装を調べるだけではだめ。実装も設定も間違っているものが多いから、RFCを知っておくことが必須なんです。

-- ToshinoriMaeno 2014-10-05 07:21:32

DNSを理解するのはほとんどが無駄に終わる。　「DNSは信用したら危険である」ということです。