« 冬の沖縄だけど、でも・・ |
メイン
| 守礼門 »
■ これでいいのか TTL - 短いDNS TTLのリスクを考える ■
• 日時: 2006年12月05日 10:00|パーマリンク
コメントの受付を停止しております。
質問、疑問に関してはメーリングリストにお願いいたします。
■ これでいいのか TTL - 短いDNS TTLのリスクを考える ■
■日時
•1月26日 10:15 〜 11:15
■スピーカー
•民田 雅人 (株式会社日本レジストリサービス)
■担当PC
•豊野 剛 (日本電信電話株式会社)
•吉村 知夏 (エヌ・ティ・ティ・コミュニケーションズ株式会社)
■ABSTRACT
DNSプロトコルには誕生日攻撃の危険性が潜んでいることは,以前から広く知られています(注1).
また,DNSのキャッシュの影響を避けるために,短いTTLでDNSを運用するサイトが増えつつあります.
しかしながら最近になって,短いTTLでのDNS運用は誕生日攻撃の危険性を飛躍的に高めてしまうことが理解されてきました.
本発表ではDNSのTTLを短く設定することのリスクについて解説し,参加者の皆様とその是非について考えていきます.特にDNSを利用したロードバランサやCDNの関係者からの意見を期待しています.
(注1) http://www.kb.cert.org/vuls/id/457875 (初出 2002年11月)
■資料
•
事後公開資料
■関連記事
•このネタを256倍楽しむには
•About the Presenter
■関連リンク
•Measures to prevent DNS spoofing (ID) draft-hubert-dns-anti-spoofing-00.txt
•InternetWeek2006 DNS DAY "DNSプロトコルの落とし穴"
コメントの受付を停止しております。
質問、疑問に関してはメーリングリストにお願いいたします。