= 崩れゆく砂山DNS = <> 第25回まっちゃ139勉強会 http://matcha139.hiemalis.org/hiki/?matcha139-25th 管理者のためのDNSセキュリティ勉強会 「崩れゆく砂山DNS」(鈴木常彦先生) {{{ 毒入れ, 乗っ取り, 幽霊, DDoS など DNS の根本的な脆弱性の解説から、 安心して使えない危険なDNSサービスの紹介やガバナンスのいい加減さまでお話させて頂き、 インターノットが砂上の楼閣であることを理解して頂きたいと思います。 }}} DNSを勉強したことのないひとを相手に一時間でしゃべるには難しい内容だ。 変更になって、山口さんの基礎の話が前に来た。http://www.slideshare.net/umq_876/dns-primer その後、20分の休憩をはさんで、2時間になっていた。3時間はさすがに長すぎたのか。 聞く側が心配になるが。(余計なお世話か。やっぱり理解したひとは少ないようだ。) -- ToshinoriMaeno <> 当日のスライドは公開されないそうなので、(勝手に) 記録など。 崩れゆく砂山? 崩壊したのを気づいていないだけ。 「ゾンビの館 DNS」の方がふさわしい。 -- ToshinoriMaeno <> DNS毒盛を防ぐにはDNSCurveを使え。 DNS通信の内容漏洩も防げる。 でも、運用に関わる弱点はDNSそのものの問題だ。ドメイン名管理も。 == キャッシュサーバ関連 == キャッシュへの毒入れ、実在しない「浸透問題」、幽霊ドメイン問題、 ISCの欺瞞 Kaminsky のスライドでは毒は入らないはずが、... (説明するとまずいことがあったという件) == コンテンツサーバ関連 == ドメイン乗っ取り。(visa.co.jp での話) 共用DNSサービスがでたらめ。ドメインの所有権を確認しない問題、ドメイン所有者の怠慢も。 (DNSが信用できなくなっている大きな理由、「Lame Delegation の乗っ取り」) == ガバナンス == 原野商法とか、レジストラ/レジストリの横暴 == 反応 == これだけひどい業界なのに、目にはいったゴミとすら感じていないとのこと。あきれた。 それくらいでないと、JPRSでは生きていけないのだろうけど。 == 用語 == アラカルト: 客がメニューから自由に選んで注文できる一品料理 コース料理のメニューではないらしい。 == DNS の脆弱性の解説 == 前提条件はDNSの基本的知識だが、理解されているのか怪しい会場だ。 そこをどう伝えるかが問題のような気がする。(伝えるではなくて、各自に勉強してもらう必要があるが。) 自分で勉強を始めるにはDNSは地味すぎる。目の前で侵入されているということが見え辛い。 -- ToshinoriMaeno <> 二週間が経過するもアンケートの結果はまだ公表されていない。 ただのメモを「勉強した」というのはどうか。 -- ToshinoriMaeno <>