■ 【発表迫る!!】これでいいのかTTL! - 短いDNS TTLのリスクを考える のご案内 ■
JANOGの皆様
「これでいいのかTTL - 短いDNS TTLのリスクを考える」担当プログラム委員の
吉村です。
JANOG19本会議1日目が終わり、明日(26日)からはいよいよ後半戦となりました。
26日午前中(10:15〜11:15)に「これでいいのか TTL - 短いDNS TTLのリスクを
考える」の発表が予定されています。
DNSキャッシュサーバに嘘の情報をキャッシュさせる「DNSキャッシュポイズニン
グ」に関して、JPRSの民田さんから発表いただきます。
具体的なドメイン名をいくつか例に挙げながら、キャッシュ汚染が成功するまで
の理論的な時間を算出しつつ(えっ?あの有名ドメインが○時間で汚染可能?)、
「DNSレコードのTTLを短くすることで被るリスク」を会場の皆様と共有できればと思います。
DNSの運用に携わっている方やご自身のドメインを持っていらっしゃる方はもち
ろん、幅広い皆様にご参加いただければ幸いです。
また、事前公開資料がアップされておりますので、ちょっともうお時間がないか
もしれませんが、ぜひお目通しください。
●発表スケジュール
1/26(金) 10:15〜11:15
●事前公開資料などはこちらからどうぞ
http://www.janog.gr.jp/meeting/janog19/2006/12/dnsttl.html
投稿者: 岩岡 広道 |2007年01月28日 00:44
余りにも基本的過ぎて会議では質問できなかったのですが…
TTLが短い場合、当然ながらポイゾニングした場合の有効期間にも影響しますよね?
もしNSレコードが乗っ取られたら非常に危険だとは感じておりますが。
この辺り如何でしょう?
ここって書いて良かったんでしょうか…(汗
(会場で何か有ればトラックバックでもって言われていたので書いてしまいました)
不適当でしたらお手数ですが削除お願いします。
キャッシュポイズニングする場合、嘘レコードのTTLは攻撃者が自由に設定できるので、すでにあるレコードのTTLの大きさとはまったく関係ありません。
コメントの受付を停止しております。
質問、疑問に関してはメーリングリストにお願いいたします。