InternetWeek 2012 D2「DNS DAY」
#iw2012_l3 5.NSレコードで名前を指定。名前で指定するから複雑化。グルーが必要。外部名では名前の依存関係が親子関係以外にも波及。トラブルや脆弱性を誘発。ドメイン名ハイジャックやカミンスキー攻撃など
2012-11-21 12:29:37#iw2012_l3 7.権威の根拠が権威の無い情報に依拠。子のNSが親のNSより優先的に取り扱われる。権威の根拠(子のNS)が権威の無い親のNSに依拠している。構造の問題
2012-11-21 12:33:34#iw2012_l3 問題2.共用DNSサービスにおける危険性。顧客に提供するDNSサービスで 複数のゾーンを同一の権威サーバで共用 (省略)
2012-11-21 12:35:59#iw2012_l3 事例1.「オレオレ子供」によるドメイン名ハイジャック。運用中のドメイン名のサブドメイン名のゾーンを攻撃者が同じ権威サーバに作成。
2012-11-21 12:37:40お、使用休止ドメイン名の不正使用ですか。使用休止のケースだけとは限らないぞ。#iw2012_l3
2012-11-21 12:39:43#iw2012_l3 問題3.ドメイン名の強制停止に伴う影響~強制停止の概要~。司法当局による強制執行や差し押さえ。顧客のサービス約款違反。維持料の不払い
2012-11-21 12:41:31#iw2012_l3 委任情報の削除ではなく、強制変更が主流。委任元のNSを変更し、トラフィックを誘導。技術的にはドメイン名ハイジャックと同じ
2012-11-21 12:42:42ハイジャックするのは強制停止を周知するためですか。ずるい理由をつけるなぁ #iw2012_l3
2012-11-21 12:43:16#iw2012_l3 ~パーキング用権威サーバ~。常に同一のIPアドレスを返す権威サーバを用意しそれに委任する。他のドメイン名に影響しないか技術的考察が必要ではないか。
2012-11-21 12:44:46JPRS はそれを肯定するの? オレンジさんは可否判断を避けているが。 #iw2012_l3
2012-11-21 12:44:56#iw2012_l3 ~技術的考察が必要な内容~ NSの強制変更であるため、元の状態への切り戻しに時間を要する恐れ。外部名でNSを指定していた場合には巻き添えが生ずる恐れも
2012-11-21 12:46:32