DNS/ゾンビの館について、ここに記述してください。
Contents
1. きっかけ
まっちゃ139勉強会で鈴木さんが「崩れゆく砂山DNS」という題で話されるが、
今のDNS界を表現するとしたら、「ゾンビの館」の方がふさわしいかと思ったので、 今年を振り返りつつ、書いてみる。
2. GDN
今年初めにあった"Ghost Domain Names" も幽霊よりは鬼やゾンビの方がふさわしいと思うが、 なかなか広まらない。違う思惑のあるひとたちがいることも理由だ。
- ISCの警告レベルは深刻(DNSプロトコルの欠陥)というものであったが、修正したというアナウンスはない。
- 実際にはひっそりと修正されている。これはBlackhatで公表されたKaminsky流攻撃に対する対応と似ている。
3. DNSの病根
ISC (BIND ギルド)
DNSは今のインターネットではなくてはならないものであるが、数々の問題を抱えており、 今後のネットワーク(の発展)を支えていく道具としてはありえない。(若いひとに十分勉強しろといいたくない理由だ。)
- 膏薬を貼りつづけても、病気はなおらない。
DNSSECが普及しない理由や次々にみつかる脆弱性を見れば、分かるであろう。
4. domain 名売買という原野商法
DNSは利権が集中するという構造をしているため、それに群がる利権ビジネスが存在する。
- ICANNとその傘下の企業だ。gTLD, 都道府県型JPドメイン名、日本語ドメイン名などなど。
5. DNS サービス
それらに加えて、DNSの問題点を理解しない業者が脆弱性を抱えたサービスを新規に始めるという困った状態にある。
間違った設定や運用もはびこっており、それらを指導すべきたちばのレジストリはなにもしない。
- 忍者ツールズがお名前.com レジストラにより、ドメイン乗っ取りされた事件や、 さくらに代表される共用DNSサービスのあぶない運用などは今年起きたことである。
-- ToshinoriMaeno 2012-11-15 10:42:43
6. web 関係者の無関心
セキュリティを専門にするひとたちですら、DNSの話題は避けているように見える。
逆にDNS業界のひとは外部のひとに説明しようという姿勢があまり見られない。