Contents
ーー> DNS/共用ゾーンサービス
http://www.e-ontap.com/dns/csec87/#(25\)
本論文および参考文献 本論文ダウンロード 参考文献 鈴木常彦:キャッシュサーバを権威サーバと兼用すると危ない, http://www.e-ontap.com/dns/weirdra/ ohesotori:DNS移転失敗体験談,https://www.slideshare.net/ohesotori/dns-23491023 IETF:RFC1034 DOMAIN NAMES - CONCEPTSAND FACILITIES,https://tools.ietf.org/html/rfc1034 IETF:RFC1035 DOMAIN NAMES - IMPLEMENTA-TION AND SPECIFICATION,https://tools.ietf.org/html/rfc1035 民田雅人:サーバーの安全な設定,https://jprs.jp/tech/material/IW2003-DNS-DAY-secure-dns-minda.pdf JPRS:再帰的な問合せを使ったDDoS攻撃の対策について,https://jprs.jp/tech/notice/2006-03-29-dns-cache-server.html" JPCERT/CC:DNSの再帰的な問合せを使ったDDoS攻撃に関する注意喚起,https://www.jpcert.or.jp/at/2006/at060004.html Bernhard Mueller: Improved DNS spoo ng using nodere delegation,https://sec-consult.com/wp-content/uploads/files/whitepapers/SEC-Consult_Whitepaper_whitepaper-dns-node-redelegation.pdf, 2008 Dan Kaminsky:It’s The End Of The Cache As WeKnow It,https://www.blackhat.com/presentations/bh-jp-08/bh-jp-08-Kaminsky/BlackHat-Japan-08-Kaminsky-DNS08-BlackOps.pdf",2008 JPRS:新たなるDNSキャッシュポイズニングの脅威,https://jprs.jp/related-info/guide/009.pdf 鈴木常彦:DNSの危機的状況,FIT2007(第6回情報科学技術フォーラム)一般講演論文集,第4分冊,pp.29-31,2007 Rikitake, K., Suzuki, T. and Nakao, K.:DNS Security: Now and The Future, IEICE Technical ReportICSS2007-01, pp.3-8, 2007 鈴木常彦:オープンリゾルバの状況, IEICE TechnicalReport ICM2008-16,pp89-91, 2008 JPRS:権威/キャッシュDNSサーバーの兼用によるDNSポイズニングの危険性について,https://jprs.jp/tech/security/2012-07-04-risk-of-auth-and-recurse.html 東大亮:キャッシュ・権威 兼用型浸透問題への対処,https://www.slideshare.net/hdais/auth-cachebindconfig JPRS: Security Issuesへ の 取 り 組 み と 対 応,https://www.janog.gr.jp/meeting/janog34/doc/janog34-dnsvl-morishita-1.pdf 鈴木常彦:DNS毒入れの真実,http://www.e-ontap.com/dns/poisoning_spa/ 鈴木常彦:DNS毒入れ疑似体験,http://www.e-ontap.com/dns/mimic-hijack/ 前野年紀:qmail.jp,https://moin.qmail.jp/ 徳丸浩:さくらDNSにサブドメインハイジャックを許す脆弱性,https://blog.tokumaru.org/2012/06/sakura-dns-subdomain-hijacking.html 鈴木常彦:「さくらDNSにサブドメインハイジャックを許す脆弱性」ってのは過小評価,http://www.e-ontap.com/blog/20120614.html さくらインターネット株式会社:当社DNSに関するお知らせ,https://www.sakura.ad.jp/information/announcements/2012/06/29/653/,2012,2012 JPRS:サービス運用上の問題に起因するドメイン名ハイジャックの危険性について,https://jprs.jp/tech/security/2012-06-22-shared-authoritative-dns-server.html,2012 JPRS:委任にまつわるエトセトラ,https://dnsops.jp/event/20120901/20120901-DNS_Summer_Days_2012-the-delegation-v1.4-after.pdf#page=18, 2012 東大亮:ends-query-tagete-info,https://github.com/hdais/edns-query-target-info IETF:RFC2308 Negative Caching of DNS Queries (DNSNCACHE),https://tools.ietf.org/html/rfc2308 IETF:RFC8020 NXDOMAIN: There Really Is Nothing Underneath,https://tools.ietf.org/html/rfc8020 IETF:Errata ID: 4983,https://www.rfc-editor.org/errata/eid4983 IETF:RFC2181 Clari cations to the DNS Speci cation,https://tools.ietf.org/html/rfc2181 IETF: RFC1912 Common DNS Operational and Conguration Errors,https://tools.ietf.org/html/rfc1912 IETF:RFC8499 DNS Terminology,https://tools.ietf.org/html/rfc8499 Sony Subdomain Takeover,https://canyoupwn.me/en-sony-subdomain-takeover Microsoft verliert Kontrolle ueber Windows-Kacheln,https://www.golem.de/news/subdomain-takeover-microsoft-verliert-kontrolle-ueber-windows-kacheln-1904-140709.html How Postfix delivers mail,http://www.postfix.org/OVERVIEW.html 黒塗りのDNS (萎縮編)~共用サービスの闇~,https://www.e-ontap.com/dns/ssmjp/ 太田健也,鈴木常彦: DNS第一フラグメント便乗攻撃の追検証と対策の検討,第81回全国大会講演論文集2019(1),443-444, 2019-02-28 19m36s slide 25/25 * help? contents? Copyright © 2019 T.Suzuki a.k.a. tss