DNSSEC のこと調べようと思ったら for 文で RSA を decrypto したの巻 - してみんとて
今年に入ってレジストリの JPRS さんが DNSSEC に対応なさいました (JPドメイン名におけるDNSSEC運用ステートメント(JP DPS)) 。その関係で DNSSEC のこと少しくらいお勉強しないとなぁと思ったわけですが、「要するに RSA で署名しちゃうわけなんでしょ〜」って理解だけだと何なので一応手を動かしてみることにしました。 DNSSEC は、各ゾーン毎で各レコードセットに署名をしてレコード情報の改竄が検知できるようにします (RRSIG レコード)。運用の簡便化の為に公開鍵は 2 つ用意されてます (DNSKEY レコードの ZSK と KSK)。KSK のハッシュなどを上位ドメインに登録してもらうことで「上位ドメインが信じれれば当該ドメインも信じれる」という信頼のチェーンを作ります (DS レコード)。詳しくは、ググってね。 つわけで、ターゲットは www.dnss
OpenNIC Project
Looking for an open and democratic alternative DNS root? Concerned about censorship? might be the solution for you! Find Out More Discover Sites Your closest servers: (view all) DNS Neutrality No corporation should be able to say what websites are or aren’t available to us. By using our volunteer-provided DNS servers you no longer have to question your ISPs motives, and can rest assured that your
キャッシュポイズニング攻撃対策
Copyright © 2014 株式会社日本レジストリサービス 1 キャッシュポイズニング攻撃対策: キャッシュDNSサーバー運用者向け―基本対策編 初版作成:2014年4月30日 最終更新:2014年4月30日 株式会社日本レジストリサービス(JPRS) 本資料の位置づけ • 本資料は以下の四部構成の資料の一部 – 対象者ごとに、キャッシュDNSサーバー運用者向けと 権威DNSサーバー運用者向けに大別 – それぞれを、基本対策編と応用対策編の二部で構成 Copyright © 2014 株式会社日本レジストリサービス 2 基本対策編(本資料) 応用対策編 基本対策編 応用対策編 キャッシュDNSサーバー運用者向け 権威DNSサーバー運用者向け 本資料の内容(基本対策編) • 本資料ではキャッシュDNSサーバー運用者向け の基本対策編として、以下の項目について解説 – おさらい(1):キ
DNSキャッシュポイズニングの基本と重要な対策:Geekなぺーじ
2014年4月15日に公開されたJPRSの緊急注意喚起に続き、中京大学の鈴木常彦教授によるDNSキャッシュポイズニングに関する技術情報が公開されました。 今回公開された技術情報に書かれている内容には、DNSの本質につながるさまざまな要素が関係しており一回で書ききれるものではなく、また、書いている側(私)も、それぞれの要素技術について勉強しながら理解しつつ進めていかないと混乱してしまうということが良くわかったため、これから数回に分けて徐々に書いて行くことにしました。 ということで、今回はまず、そもそもDNSキャッシュポイズニングとは何かということと、JPRSの注意喚起に書かれているUDPソースポート番号のランダム化(ソースポートランダマイゼーション)の概要、そしてなぜそれが重要なのかという点について解説します。 DNSキャッシュポイズニングとは インターネットで通信を行うとき、各機器同士は通
Pandora Poisoning / 委任インジェクションの原理 / ac.jp 模擬毒入れ実験編
Pandora Poisoning 委任インジェクションの原理 ac.jp 模擬毒入れ実験編 with bind-9.9.5 on our Internet Simulator 中京大学工学部 鈴木常彦 / 2014 (2015.03 updated) www.example.ac.jp を検索 #dig www.example.ac.jp ;; QUESTION SECTION: ;www.example.ac.jp. IN A ;; ANSWER SECTION: www.example.ac.jp. 600 IN A 172.16.1.1 ;; AUTHORITY SECTION: example.ac.jp. 600 IN NS ns.example.ac.jp. ;; ADDITIONAL SECTION: ns.example.ac.jp. 1800 IN A 172.16.1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://yukar.in/note/ckFhqb
Master DNS Protocol for File Exfiltration & Execution | Infosec
DNS Cache Poisoning Demo - YouTube
https://github.com/rapid7/metasploit-framework/blob/master/modules/auxiliary/spoof/dns/bailiwicked_host.rb
DipZoom: Deep Internet Performance Zoom
[PDF]Assessing DNS Vulnerability to Record Injection
PenTestScripts/DNSInject.py at master · ChrisTruncer/PenTestScripts · GitHub
DNS Modification with DNSInject for Nessus Plugin 35372
Mechanism of Delegation Injection
https://www.blackhat.com/presentations/bh-dc-09/Kaminsky/BlackHat-DC-09-Kaminsky-DNS-Critical-Infrastructure.pdf
BIND 9.10.0 Release Notes | Internet Systems Consortium Knowledge Base
Improvements to DNS Resolvers for Resiliency, Robustness, and Responsiveness
ICANN no. 37 | 7-12 March 2010 | Nairobi
On the Time Value of Security Features in DNS
DNSホスティング事業者の お悩み相談