WIDE Paper-List in 2009 セキュリティを考慮した名前解決エージェントの設計と実装 wide-paper-dns-secure-resolver-ipsj200903-00.txt WIDE Project: http://www.wide.ad.jp/ If you have any comments on this document, please contact to ad@wide.ad.jp. Title: セキュリティを考慮した名前解決エージェントの設計と実装 Author(s): 石原知洋 (sho@sfc.wide.ad.jp), 関谷勇司 (sekiya@wide.ad.jp), 村井純(jun@wide.ad.jp) Date: 2009-12-14 url: x-wide-wgname: dns-wg keywords: DNS, Security ,Internet references: summary_ja: | Domain Name System(DNS)は,インターネットで広く一般的に利用されている 名前解決システムであり,インターネット上におけるアプリケーションの利用に先立ち,ホスト名から IPアドレスへの変換を行っている。しかし近年,DNSに関する攻撃がいくつか報告されている。 その代表的なものがDNS spoofingである。DNSの名前解決を詐称することで,正規のIPアドレスとは 異なったアドレスを攻撃対象に与え,正規の通信相手に成りすまして通信を誘導することが可能と なってしまう。この問題への対策のためにDNSSECが考案されたが,運用コストなどの問題から普及 しているとはいいがたい。そこで本研究では,DNSSECを利用できない環境であってもDNS spoofingに 対抗できるDNS名前解決方式を提案した。また,提案に基づいたプロトタイプ実装を行い,攻撃に対する 効果に関して評価を行った。本研究で提案した方式により,DNSSECが普及していない現状であっても, クライアントにDNS spoofingからの保護を提供することが可能になった。 summary: | Domain Name System (DNS) is the most frequently and broadly used Name-Resolution system on the Internet. Applications on the Internet use DNS for translating between the hostnames and their IP addresses.In recent years, numbers of DNS attack incidents have been reported. One of the most typical incidents is DNS spoofing. DNS spoofing spoofs the DNS responses, hence attacker could redirect target traffic to the other hosts. DNSSEC is proposed as a countermeasure to this attack. However, because of its operation costs, DNSSEC hasn’t been deployed widely. Therefore, we have proposed a new countermeasure against the DNS spoofing, without utilizing DNSSEC. We have also implemented a prototype and evaluated its effectiveness against DNS spoofing. Our proposed system provided protection against DNS spoofing, even if DNSSEC hasn’t been widely deployed in today’s Internet. misc: @article{ Ishihara:IPSJ200903, author = "石原知洋 and 関谷勇司 and 村井純", title = "セキュリティを考慮した名前解決エージェントの設計と実装", journal = "情報処理学会論文誌 特集:柔らかなサービスを支えるインターネット技術/分散システム運用管理技術", volume = 50, number = 3, pages = "1012-1021", month = "March", year = 2009 }