DNS Summer Day 2018 (午後) #dnsops
Janさん:商機: ・顧客に重要な付加価値サービスを提供 ・顧客のオンラインIDを管理 ・より多くの個人的なドメイン名を #dnsops
2018-06-27 14:41:01藤原さん:ED25519は、3072ビットRSAと同程度の暗号強度であるにもかかわらず、公開鍵・署名サイズが非常に小さい #dnsops
2018-06-27 14:42:37つぎー ed25519のすすめ by JPRS藤原さん #dnsops pic.twitter.com/ftoPVvT5VF
2018-06-27 14:42:44藤原さん:使える実装が増えてきましたので、皆さん、遊びましょう: ・SHA1は脆弱 ・今は RSASHA256 や RCDSAP256SHA256が主流 #dnsops
2018-06-27 14:43:31藤原さん:ED25519 の概要: ・Daniel J. Bernstein さんが提案者 ・エドワーズ曲線デジタルアルゴリズムの一つ ・高速な署名 ・高速な検証 ・2^128の暗号強度 ・署名サイズ:64バイト ・公開鍵サイズ:32バイト ・ED25519はOpenSSHやGnuPGですでに普及 #dnsops
2018-06-27 14:45:05藤原さん:署名アルゴリズムの比較: ・暗号強度的には、128ビット程度が求められている ・その中で、ED25519の公開鍵サイズが最も小さい ・署名サイズも同様 #dnsops
2018-06-27 14:46:48藤原さん:Signerの対応状況: ・OpenSSL 1.1.1 が必要 ・KnotとPowerDNSが対応 #dnsops
2018-06-27 14:48:45藤原さん:ソフトウェアのインストール: ・OpenSSL 1.1.1 を先にインストール ・基本的に configura -> make -> make install で #dnsops
2018-06-27 14:49:57そのださん:一般的な企業のネットワーク構成: ・LANがあって DMZがあって、メールサーバーとかがあって、PC からは Proxy 経由で ・DNS は、キャッシュDNSサーバーがあって →内部も #dnsops
2018-06-27 14:51:48つぎー 5分で学ぶセキュアなローカルDNS by そのださん #dnsops pic.twitter.com/idPhHy0NkN
2018-06-27 14:52:02そのださん:昨今問題になっているのは: ・キャッシュDNSサーバーから、外部に情報が漏れている? →昔から言われている話 ・送りたい情報がある場合、外部の権威DNSサーバーにそのドメイン名が渡る →今更 #dnsops
2018-06-27 14:52:45そのださん:解決方法として: ・DNSファイヤーウォールを入れれば良い? →そんな SIerさんがいたり、セキュリティ屋さんがいたり #dnsops
2018-06-27 14:53:13そのださん:そもそも、LANの機器って、DMZの機器の名前以外を解決できなくても良くないですか? ・LAN内の機器は、内部のキャッシュDNSサーバーに向ける →Web Proxyなどのドメイン名は引ける →メールも ・外部の権威DNSサーバーに送られることも無い #dnsops
2018-06-27 14:54:32米谷さん:ルートゾーンKSSロールオーバー準備状況についてのアンケート回答へのご協力のお願い: ・ bit.ly/kskenq #dnsops
2018-06-27 14:55:49おまけー、 ルートゾーンKSKロールオーバー準備状況アンケートのお願い by JPRS米谷さん #dnsops pic.twitter.com/6RPVf4JYTS
2018-06-27 14:56:54末松さんと阿波連さんによる「BIND9.9から9.11へ移行のポイント -9.9系サポート終了まであと三日!」です。 #dnsops
2018-06-27 14:57:41