twingo_b's blog

memo

第25回まっちゃ139勉強会に参加してきました

第25回まっちゃ139勉強会に参加して、とても勉強になったし、今後も使いそうなのでメモ。

Twitterのまとめはこちら

テーマは、「管理者のためのDNSセキュリティ勉強会」、私は到着が開始時間に全然間に合わず、鈴木常彦先生の講演から聞きました。

DNSセキュリティの詳細は、識者のかたに解説譲るとして、、

浸透いうな

鈴木先生が啓蒙されているDNSの「浸透いうな」について、これって仕方ないのかなとずっと思ってたんですが、実はちゃんと運用できていないだけと聞いて、結構衝撃でした^^;

具体的には、「浸透いうな!」や「JPRSの資料、DNSサーバーの引っ越し」を講演中にググって確認してました。

実際に私が経験したものは、「浸透いうな(その3):まずいNS設定」の状況が起きていたんじゃないかなと。

今後もName Serverの切替する事あるでしょうし、外部に切替を依頼するときに前提条件として理解しておけば、無用なトラブルを避けられそうです。これらの資料、社内・社外共に共有したいです。

共有DNSサーバーのリスク

こちらも身近な脅威だなと思ったのでメモ。

サービス運用上の問題に起因するドメイン名ハイジャックの危険性について

これできちゃうと、メールを盗聴されたりしちゃいますよね。。今メインで利用しているAWSのRoute53は比較的安全で、約2千台のサーバーを用意することで、サブドメインのサーバーが重複しないように力技で対策しているそうです。ただし、こういうご意見もいただきました。

まっちゃ139の勉強会メソッド

懇親会からの帰りに、代表のまっちゃだいふくさんとご一緒して、勉強会に参加されている方の間で、コミュニケーションが生まれるように工夫されている点をお聞きしたのでメモ。

  • 参加者全員の自己紹介タイム、今回参加者は、70名以上!
  • おやつ休憩
  • 質疑応答・ディスカッション
  • 懇親会

をスケジュールに組み込んでいるそうです。 特に自己紹介が有効で、その後各人のバックグラウンドがわかっているので、お話しやすいとのこと。今後の勉強会開催するときに、取り入れたいなと思いました。

以上、ぜひ次回も参加したいですー!