TOP   •    新着情報   •    開催概要   •    会場案内   •    プログラム   •    ホスト/協賛   •    出席確認   •    スタッフ
 
JANOG








プログラム

「トラフィックデータ取れるんです 」 を聞く前に

最近、xSP ネットワーク運用者の中でホットな話題の1つだったりする xFlow (NetFlow とか sFlow などの Flow テクノロジの総称とします) ですが、1/26 の午後にある "ト

Program
(December 4, 2006 12:44 AM)
「MEDって曲者?」 を聞く前に

1/26 の午前中にある "MEDって曲者? 〜BGPベストパス選択の実際〜" と言うプログラムは、BGP のパス選択の属性の1つである MED の運用にフォーカスをあてたプログラムになっています。

Program
(November 30, 2006 1:48 AM)
トラフィック監視、管理って皆さんどうしているのでしょう? - Beyond MRTG -

■日時   •1月25日 14:30 〜 15:45 ■スピーカ   •樽井 行保 (インターネットマルチフィード株式会社)   •三ツ木 絹子 (メディアエクスチェンジ

Program
(November 29, 2006 11:54 PM)
経路ハイジャック 〜経路奉行 meets JPIRR〜

■日時   •1月26日 9:30 〜 10:15 ■スピーカー   •吉田 友哉 (エヌ・ティ・ティ・コミュニケーションズ株式会社)   •松崎 吉伸 (株式会社インタ

Program
(November 29, 2006 10:07 PM)


Quick Search

 




« プログラム | メイン | プログラム委員募集 »

■ これでいいのか TTL - 短いDNS TTLのリスクを考える ■

■日時
  •1月26日 10:15 〜 11:15

■スピーカー
  •民田 雅人 (株式会社日本レジストリサービス)

■担当PC
  •豊野 剛 (日本電信電話株式会社)
  •吉村 知夏 (エヌ・ティ・ティ・コミュニケーションズ株式会社)

■ABSTRACT




DNSプロトコルには誕生日攻撃の危険性が潜んでいることは,以前から広く知られています(注1).

また,DNSのキャッシュの影響を避けるために,短いTTLでDNSを運用するサイトが増えつつあります.
しかしながら最近になって,短いTTLでのDNS運用は誕生日攻撃の危険性を飛躍的に高めてしまうことが理解されてきました.
本発表ではDNSのTTLを短く設定することのリスクについて解説し,参加者の皆様とその是非について考えていきます.特にDNSを利用したロードバランサやCDNの関係者からの意見を期待しています.

(注1) http://www.kb.cert.org/vuls/id/457875 (初出 2002年11月)


 

■資 料
  •−

■関連リンク
  •Measures to prevent DNS spoofing (ID) draft-hubert-dns-anti-spoofing-00.txt
  •InternetWeek2006 DNS DAY "DNSプロトコルの落とし穴"

日時: 2006年10月20日 11:36|

トラックバック

このエントリーのトラックバックURL:
http://www.janog.gr.jp/mt/mt-tb.cgi/52

コメントを投稿