未熟なDNSと今後どう付き合うべきか―委任/移転通知インジェクションとDNS水責め攻撃を題材として考える
Copyright © 2014 株式会社日本レジストリサービス 1 未熟なDNSと今後どう付き合うべきか 委任/移転通知インジェクション攻撃と DNS Water Torture(Slow Drip)攻撃について考える 2014年11月20日 Internet Week 2014 ランチセミナー 株式会社日本レジストリサービス(JPRS) 森下 泰宏・久保田 秀 を題材として 講師自己紹介 • 森下 泰宏(もりした やすひろ) – 日本レジストリサービス(JPRS) 広報宣伝室 – 主な業務内容:技術広報担当として、ドメイン名・ DNSに関する技術情報を分かりやすく伝える – 最近思うこと: • 久保田 秀(くぼた しゅう) – 日本レジストリサービス(JPRS) システム部 – 主な業務内容:レジストリシステム、gTLD取次 システム及びその周辺システムの開発と運用 – 最近思うこと:
キャッシュポイズニングの開いたパンドラの箱
キャッシュポイズニングの開いたパンドラの箱 Opened Pandora's box of Cache Poisoning 鈴木常彦 2014.04.15 (Concept by 前野年紀 2014.02) / English version 背景 Kaminsky 2008年、Dan Kaminsky 氏が TTL に影響されない毒入れ手法を発表した。 しかし、偽応答のAdditional Section で毒が入るとされたのは誤りだったことを2011年に鈴木が明かにした。 http://www.e-ontap.com/dns/bindmatrix.html Müller Bernhard Müller の "IMPROVED DNS SPOOFING USING NODE RE-DELEGATION", 2008.7.14 https://www.sec-consult.c
DNS SOAレコードのSerialを減少させる - tech-memo@さかにゃ日記
[カテゴリ:others] SOAレコードのSerialの値は32bit正数として扱われるので、その値は 0〜4,294,967,295. 通常変更日付に準じて YYYYMMDDnn のかたちでSerialを入力するため、4294年まではまぁ問題は起きないのだけど、一度数字がオーバーしてしまうと戻すのがめんどくさいとゆーお話。 一番簡単な方法はセカンダリの持っている情報を削除してしまうこと。 プライマリのnamedを完全停止させる プライマリnamedを新しいzone情報で起動させる セカンダリnamedを完全停止させる セカンダリnamedが持っているzone fileを削除する セカンダリnamedを起動させる で更新可能。 セカンダリがISPのネームサーバだったりして柔軟な運用が困難な場合には、Serialをぐるりと回転させてやることで回避可能。 例えば今Serialとして 3005
なぜ「DNSの浸透」は問題視されるのか:Geekなぺーじ
「DNSの浸透」という表現が結構よく使われています。 DNSに設定された情報を更新したけれど、その結果がなかなか反映されずに誰かに相談すると「DNSの浸透には時間がかかります」と説明されて納得してしまうという事例が多いようです。 しかし、うまく準備を行えば、実際の切り替え処理は、いつ完了するのかが不明な「DNSの浸透」を待つのではなく、事前に計画した時間通りに完了させることが可能です。 さらに、本来であればDNS情報の設定者(ゾーン情報の設定者)は、いつまでに世界中のキャッシュが更新されるかを知ることができる環境にあり、それ以降も更新がされていなければ「何かがおかしい」とわかるはずです。 DNSにおける設定内容(DNSのリソースレコード)には、その情報をキャッシュとして保持し続けても良い期間であるTTL(Time To Live)という要素がありますが、TTLはDNS情報設定者が自分で設定
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
