DNS: 短いTTLのリスク

(Last Updated On: 2014年12月5日)TTLが短いとDNSキャッシュサーバがドメイン権限を持ったDNSサーバにクエリに行く機会が増える（当たり前ですがDNSキャッシュサーバはTTLで指定された時間だけレコード情報をキャッシュしてドメイン権限を持つDNSサーバにクエリしない）ので危険と言う話。1秒に一回キャッシュを更新するほうが1時間に一回キャッシュを更新するよりDNSキャッシュ汚染が行いやすくなる、という当たり前の事です。DNSキャッシュが汚染可能である事、その汚染の仕組みを知らない方には思いがけないリスク増加かもしれません。 7ページ目に記載されている数式だけではどれが何だか分かりませんが、Nはポート数を表しているはずです。ポートが固定されていると16^2の組み合わせしかない、と言う話は良く知られていると思います。DNSを管理している人なら誰でも知っていると思いますが

[nntsugu]

短いTTLのリスク

[mikage014]

こんな機能があるんだ／「djbdnsには「指定した時間になったらIPアドレスを変更する」機能があります」

[saitoudaitoku]

指定した時刻に自動で変更できるのか。DJBDNS

[deep_one]

逆に、長いTTLは汚染された場合にも長期に有効であるという問題があると思うので一長一短では？TTLが終了して再度IPが確認されるまでに意味のある攻撃が成立する可能性まで考慮に入れると。

[shoma]

DNS これは使えるかも