MoinQ:

Contents

  1. 2012

ーー> DNS/共用ゾーンサービス

DNS/脅威/共用ゾーンサービス

DNS/1/共用ゾーンサービス

http://www.e-ontap.com/dns/csec87/#(25\)

本論文および参考文献

本論文ダウンロード

参考文献
    鈴木常彦:キャッシュサーバを権威サーバと兼用すると危ない, http://www.e-ontap.com/dns/weirdra/
    ohesotori:DNS移転失敗体験談,https://www.slideshare.net/ohesotori/dns-23491023
    IETF:RFC1034 DOMAIN NAMES - CONCEPTSAND FACILITIES,https://tools.ietf.org/html/rfc1034
    IETF:RFC1035 DOMAIN NAMES - IMPLEMENTA-TION AND SPECIFICATION,https://tools.ietf.org/html/rfc1035
    民田雅人:サーバーの安全な設定,https://jprs.jp/tech/material/IW2003-DNS-DAY-secure-dns-minda.pdf
    JPRS:再帰的な問合せを使ったDDoS攻撃の対策について,https://jprs.jp/tech/notice/2006-03-29-dns-cache-server.html"
    JPCERT/CC:DNSの再帰的な問合せを使ったDDoS攻撃に関する注意喚起,https://www.jpcert.or.jp/at/2006/at060004.html
    Bernhard Mueller: Improved DNS spoo ng using nodere delegation,https://sec-consult.com/wp-content/uploads/files/whitepapers/SEC-Consult_Whitepaper_whitepaper-dns-node-redelegation.pdf, 2008
    Dan Kaminsky:It’s The End Of The Cache As WeKnow It,https://www.blackhat.com/presentations/bh-jp-08/bh-jp-08-Kaminsky/BlackHat-Japan-08-Kaminsky-DNS08-BlackOps.pdf",2008
    JPRS:新たなるDNSキャッシュポイズニングの脅威,https://jprs.jp/related-info/guide/009.pdf
    鈴木常彦:DNSの危機的状況,FIT2007(第6回情報科学技術フォーラム)一般講演論文集,第4分冊,pp.29-31,2007
    Rikitake, K., Suzuki, T. and Nakao, K.:DNS Security: Now and The Future, IEICE Technical ReportICSS2007-01, pp.3-8, 2007
    鈴木常彦:オープンリゾルバの状況, IEICE TechnicalReport ICM2008-16,pp89-91, 2008
    JPRS:権威/キャッシュDNSサーバーの兼用によるDNSポイズニングの危険性について,https://jprs.jp/tech/security/2012-07-04-risk-of-auth-and-recurse.html
    東大亮:キャッシュ・権威 兼用型浸透問題への対処,https://www.slideshare.net/hdais/auth-cachebindconfig
    JPRS: Security Issuesへ の 取 り 組 み と 対 応,https://www.janog.gr.jp/meeting/janog34/doc/janog34-dnsvl-morishita-1.pdf
    鈴木常彦:DNS毒入れの真実,http://www.e-ontap.com/dns/poisoning_spa/
    鈴木常彦:DNS毒入れ疑似体験,http://www.e-ontap.com/dns/mimic-hijack/
    前野年紀:qmail.jp,https://moin.qmail.jp/
    徳丸浩:さくらDNSにサブドメインハイジャックを許す脆弱性,https://blog.tokumaru.org/2012/06/sakura-dns-subdomain-hijacking.html
    鈴木常彦:「さくらDNSにサブドメインハイジャックを許す脆弱性」ってのは過小評価,http://www.e-ontap.com/blog/20120614.html
    さくらインターネット株式会社:当社DNSに関するお知らせ,https://www.sakura.ad.jp/information/announcements/2012/06/29/653/,2012,2012
    JPRS:サービス運用上の問題に起因するドメイン名ハイジャックの危険性について,https://jprs.jp/tech/security/2012-06-22-shared-authoritative-dns-server.html,2012
    JPRS:委任にまつわるエトセトラ,https://dnsops.jp/event/20120901/20120901-DNS_Summer_Days_2012-the-delegation-v1.4-after.pdf#page=18, 2012
    東大亮:ends-query-tagete-info,https://github.com/hdais/edns-query-target-info
    IETF:RFC2308 Negative Caching of DNS Queries (DNSNCACHE),https://tools.ietf.org/html/rfc2308
    IETF:RFC8020 NXDOMAIN: There Really Is Nothing Underneath,https://tools.ietf.org/html/rfc8020
    IETF:Errata ID: 4983,https://www.rfc-editor.org/errata/eid4983
    IETF:RFC2181 Clari cations to the DNS Speci cation,https://tools.ietf.org/html/rfc2181
    IETF: RFC1912 Common DNS Operational and Conguration Errors,https://tools.ietf.org/html/rfc1912
    IETF:RFC8499 DNS Terminology,https://tools.ietf.org/html/rfc8499
    Sony Subdomain Takeover,https://canyoupwn.me/en-sony-subdomain-takeover
    Microsoft verliert Kontrolle ueber Windows-Kacheln,https://www.golem.de/news/subdomain-takeover-microsoft-verliert-kontrolle-ueber-windows-kacheln-1904-140709.html
    How Postfix delivers mail,http://www.postfix.org/OVERVIEW.html
    黒塗りのDNS (萎縮編)~共用サービスの闇~,https://www.e-ontap.com/dns/ssmjp/
    太田健也,鈴木常彦: DNS第一フラグメント便乗攻撃の追検証と対策の検討,第81回全国大会講演論文集2019(1),443-444, 2019-02-28 



19m36s slide 25/25
* help? contents? Copyright © 2019 T.Suzuki a.k.a. tss

1. 2012

/さくら


CategoryDns CategoryWatch CategoryTemplate

MoinQ: DNS/共用DNSサービス (last edited 2023-03-11 23:24:21 by ToshinoriMaeno)