JApan Network Operators' Group
JANOG35は特定非営利活動法人ふじのくに情報ネットワーク機構 のホストにより開催します。

DNSの可用性と完全性について考える。

概要

2014年はDNSのセキュリティ問題が話題になった一年でした。

特にキャッシュポイズニングの問題については、いろんな方々が議論を行い、その過程でDNSに対する

不安感が広がっている状況になっている思います。

しかしながら、DNSの取り巻くセキュリティリスクは2008年からさほど変わっていないのが実情です。

 また、キャッシュポイズニング長年の検討の末、DNSSECが世界的に実装されていますが、

日本での普及状況は極めて低い状況にあります。

この原因としてDNSSEC導入による可用性のリスクの存在があげられます。

我々日本の運用者は可用性を重視するため、少しでも可用性の不安があると導入に踏み切れないのが

現状です。

 しかし、この可用性のリスクの問題も具体的なデータに基づく討論がなされないまま、漠然とした

不安感が醸成されつつ有ります。

これらの課題に対して、本セッションでは、具体的なデータを元にした議論をおこなうことで、

DNSのとりまくセキュリティについて、改めて議論を深めて行くことを目的としています。

  • 2014年に話題になったキャッシュポイズニング攻撃って実際どうなの?
  • DNSSEC導入による可用性リスク vs キャッシュポイズニング(完全性リスク)の話
  • DNSSECの検証機能って今後どうなの?
  • DNSSEC検証を運用している生の現場の声

発表者

其田 学 (株式会社インターネットイニシアティブ)
末松 慶文 (九州通信ネットワーク株式会社)
山口 崇徳 (株式会社インターネットイニシアティブ)

事前アンケート

アンケート回答を締め切らせていただきました。アンケートのご協力ありがとうございました!
皆様からいただきましたご回答は、プログラム本番などでご紹介させていただき、議論に活かしたいと思います。 

事前資料

janog35-dnsac-sonoda-1_prep.pdf (其田)

事前資料

janog35-dnsac-sonoda-expost-1.pdf (其田)

janog35-dnsac-sonoda-expost-2.pdf (其田)

janog35-dnsac-suematsu-expost-doc-1.pdf (末松)

janog35-dnsac-yamaguchi-expost-doc-1.pdf (山口)