MoinQ:

1. 崩れゆく砂山DNS

第25回まっちゃ139勉強会 http://matcha139.hiemalis.org/hiki/?matcha139-25th

管理者のためのDNSセキュリティ勉強会 「崩れゆく砂山DNS」(鈴木常彦先生)

毒入れ, 乗っ取り, 幽霊, DDoS など DNS の根本的な脆弱性の解説から、
安心して使えない危険なDNSサービスの紹介やガバナンスのいい加減さまでお話させて頂き、
インターノットが砂上の楼閣であることを理解して頂きたいと思います。

DNSを勉強したことのないひとを相手に一時間でしゃべるには難しい内容だ。

その後、20分の休憩をはさんで、2時間になっていた。3時間はさすがに長すぎたのか。

-- ToshinoriMaeno 2012-11-15 07:55:32

当日のスライドは公開されないそうなので、(勝手に) 記録など。

崩れゆく砂山? 崩壊したのを気づいていないだけ。

「ゾンビの館 DNS」の方がふさわしい。 -- ToshinoriMaeno 2012-10-23 02:24:40

DNS毒盛を防ぐにはDNSCurveを使え。

でも、運用に関わる弱点はDNSそのものの問題だ。ドメイン名管理も。

1.1. キャッシュサーバ関連

キャッシュへの毒入れ、実在しない「浸透問題」、幽霊ドメイン問題、 ISCの欺瞞

1.2. コンテンツサーバ関連

ドメイン乗っ取り。(visa.co.jp での話)

共用DNSサービスがでたらめ。ドメインの所有権を確認しない問題、ドメイン所有者の怠慢も。

1.3. ガバナンス

原野商法とか、レジストラ/レジストリの横暴

1.4. 反応

これだけひどい業界なのに、目にはいったゴミとすら感じていないとのこと。あきれた。

1.5. 用語

アラカルト: 客がメニューから自由に選んで注文できる一品料理

コース料理のメニューではないらしい。

1.6. DNS の脆弱性の解説

前提条件はDNSの基本的知識だが、理解されているのか怪しい会場だ。

自分で勉強を始めるにはDNSは地味すぎる。目の前で侵入されているということが見え辛い。

-- ToshinoriMaeno 2012-11-18 05:13:17

二週間が経過するもアンケートの結果はまだ公表されていない。

ただのメモを「勉強した」というのはどうか。 -- ToshinoriMaeno 2012-11-29 23:47:25