MoinQ:

DNS/毒盛再考/JPRS資料/いろいろな疑問について、ここに記述してください。

DNS Summer Days 2014 DAY2 ワークショップの資料 http://dnsops.jp/event/20140627/201406-attacktool.pdf Fujiwara

スライド 2 ページ

本日の目的と範囲
 * 攻撃の原理をわかりやすく伝えることで理解を深め、対策を考えるうえでの参考とする
 * 攻撃にかかる時間の期待値を示すことで、正しく運用していれば問題がないことを示す
 * RFC 2181のランキングの問題については触れない
   –今後IETFで動きます

これらが目的であると言っているが、本当だろうか。

ポートランダム化を行っているキャッシュサーバ一台を攻略するのに時間がかかるからと言って、 DNS全体に対する危険がなくなる(小さくなる)わけではない。

なぜランキングについて触れないのか。いつ触れるのか。

-- ToshinoriMaeno 2014-08-27 01:41:51

2月に指摘して以来、うちうちでは危険性があることは認めながら、JPRSは表だっての説明を行っていない。

説明を怠ってきたことの言い訳を続けているだけに見える。

-- ToshinoriMaeno 2014-08-27 01:44:00

一部には説明するといいながら、公開の場での説明は行っていない。

説明責任という言葉は無縁に見える。 -- ToshinoriMaeno 2014-09-24 08:46:53

いままで理解出来ていなかった、さもなければ隠していた、と思われることへの懸念、 つまりメンツでしかないように思いますが、 今のこの状態のほうがずっと評判落とすとは思っていないのでしょうかね。-- tss 2014-09-24 10:13:35

評判なんてほどのものはないから、関係ないということでしょう。

jp/dns.jp サーバの分離をどう説明するのか。

-- ToshinoriMaeno 2014-09-24 11:09:43