InternetWeek 2012 D2「DNS DAY」

西口昌宏 @mahbo

#iw2012_l3 5～7の特徴が要点。これらが複雑になってしまった特徴。うまく設計すれば避けられたかもしれない。DNSの「業」

西口昌宏 @mahbo

#iw2012_l3 5.NSレコードで名前を指定。名前で指定するから複雑化。グルーが必要。外部名では名前の依存関係が親子関係以外にも波及。トラブルや脆弱性を誘発。ドメイン名ハイジャックやカミンスキー攻撃など

西口昌宏 @mahbo

#iw2012_l3 名前で委任先をするのはそもそも不自然。IPアドレスで示せば起こらなかったと考えられる。

浸透いうな/移転のツイートは乗っ取りを呼ぶ @tss_ontap_o

浸透問題いうな #iw2012_l3

西口昌宏 @mahbo

#iw2012_l3 6.委任情報と権威情報を同種のRRで指定。親子ともNSなので誤解や混乱

浸透いうな/移転のツイートは乗っ取りを呼ぶ @tss_ontap_o

幽霊ドメイン名脆弱性は実装ミス by JPRS #iw2012_l3

西口昌宏 @mahbo

#iw2012_l3 7.権威の根拠が権威の無い情報に依拠。子のNSが親のNSより優先的に取り扱われる。権威の根拠(子のNS)が権威の無い親のNSに依拠している。構造の問題

西口昌宏 @mahbo

#iw2012_l3 問題1.幽霊ドメイン名脆弱性。親のNSが削除された後でも子の情報を参照させ続けるよう仕向けられる。

西口昌宏 @mahbo

#iw2012_l3 問題2.共用DNSサービスにおける危険性。顧客に提供するDNSサービスで 複数のゾーンを同一の権威サーバで共用 (省略)

DNSの仕組を学ぼう @beyondDNS

#iw2012_l3 7. の「権威の根拠」は設計ミスです。@mahbo

西口昌宏 @mahbo

#iw2012_l3 事例1.「オレオレ子供」によるドメイン名ハイジャック。運用中のドメイン名のサブドメイン名のゾーンを攻撃者が同じ権威サーバに作成。

浸透いうな/移転のツイートは乗っ取りを呼ぶ @tss_ontap_o

以前の説明より具体的になったな > サブドメインハイジャック #iw2012_l3

西口昌宏 @mahbo

#iw2012_l3 参考.ある大手DNSサービスにおける対策。親子は別のIPアドレスの権威サーバに作る

浸透いうな/移転のツイートは乗っ取りを呼ぶ @tss_ontap_o

お、使用休止ドメイン名の不正使用ですか。使用休止のケースだけとは限らないぞ。#iw2012_l3

西口昌宏 @mahbo

#iw2012_l3 事例2.仕様休止ドメイン名の不正利用。委任情報だけが残り委任先にゾーンが無い状態で他者が委任先ゾーンを勝手に作る

西口昌宏 @mahbo

#iw2012_l3 問題3.ドメイン名の強制停止に伴う影響～強制停止の概要～。司法当局による強制執行や差し押さえ。顧客のサービス約款違反。維持料の不払い

西口昌宏 @mahbo

#iw2012_l3 委任情報の削除ではなく、強制変更が主流。委任元のNSを変更し、トラフィックを誘導。技術的にはドメイン名ハイジャックと同じ

浸透いうな/移転のツイートは乗っ取りを呼ぶ @tss_ontap_o

ハイジャックするのは強制停止を周知するためですか。ずるい理由をつけるなぁ #iw2012_l3

西口昌宏 @mahbo

#iw2012_l3 ～パーキング用権威サーバ～。常に同一のIPアドレスを返す権威サーバを用意しそれに委任する。他のドメイン名に影響しないか技術的考察が必要ではないか。

浸透いうな/移転のツイートは乗っ取りを呼ぶ @tss_ontap_o

JPRS はそれを肯定するの? オレンジさんは可否判断を避けているが。 #iw2012_l3

西口昌宏 @mahbo

#iw2012_l3 ～技術的考察が必要な内容～ NSの強制変更であるため、元の状態への切り戻しに時間を要する恐れ。外部名でNSを指定していた場合には巻き添えが生ずる恐れも

西口昌宏 @mahbo

#iw2012_l3 以上で終了。書き漏れ多数のためご覧になっていた方は補足・訂正していただければ幸いです。

DNSの仕組を学ぼう @beyondDNS

レジストラによるハイジャックはダメですよ。@mahbo #iw2012_l3

浸透いうな/移転のツイートは乗っ取りを呼ぶ @tss_ontap_o

ランチに免じて野暮なツッコミは思いとどまりました w #iw2012_l3

Yasuhiro Morishita @OrangeMorishita

出番だん。皆様いかがでしたでしょうか。 #iw2012_l3