1. DNS/脆弱性入門

DNSは基盤技術なんでしょうか。

DNSに深入りすることなく、脆弱性を理解できるように解説することを試みます。

DNSキャッシュポイズニングすらまともに理解されていないと思うからです。

参考:DNSをあえてdisってみる

2. DNSとはなにか

ドメイン名を分散管理するための仕組みです。(管理には成功していない)

2.1. ドメイン名

階層構造をもつ「ラベル」を'.'でつなげたもの。

分散管理といいながら、木構造をしていて、根に相当するところに権限が集中しているという矛盾があります。

3. 分散管理の仕組み

DNS/1/ゾーンサーバ委譲

4. 問い合わせの仕組み

リゾルバー

当初は動作するかどうかも分からなかったから、安全性にまで配慮できなかったことも理解できる。

その他、負荷を小さくするという目的で行われていることが脆弱性につながる。

5. BINDという実装

脆弱性の歴史

6. 運用

親子ゾーンの同居や、ドメイン名登録者を確認しない共用サーバ

リゾルバー兼用サーバ、オープンリゾルバー

7. ?

DDoS

主な脆弱性 DNS/脆弱性

-- ToshinoriMaeno 2016-02-09 14:41:47