Internet Week 2005 報告 その2 「DNS Day」 Summary 北海道大学 理学研究科 D1 森川 靖大 「DNS Day」 とは 毎年 InternetWeek で開かれている DNS に関 するカンファレンス ここ一年のDNS に関するニュースをサマリー ドメイン名利用の推移 Query 分析 Root DNS サーバに関して などなど … JPNIC や関連企業の方々が講演 問題などに関してはパネルディスカッションも行う 今年の話題 DNS 運用レポート Root DNS サーバ DNS 最新動向 – spam 対策 – DNSQC-TF (DNS運営健全化タスクフォース) レポート 不適切なドメイン名管理が招く脅威 レジストリとしての Lame チェックの重要性 本日の目次 DNS 運用レポート DNS 最新動向 – spam 対策 – 不適切なドメイン名管理が招く脅威 DNS 運用レポート 日本語 JP ドメイン (http://日本語.jp とか)は キャンペーンを行った 2005 年始めあたりから増 えてきた JP ドメインの Root サーバ [a-f].dns.jp のうち、 c.dns.jp を廃止、今後は[abdef].dns.jp で それなりに平和な一年だったらしい DNS 最新動向 – spam 対策 – 「送信ドメイン認証」によって DNS サーバが spam の流通を抑止する 目的は 所有するドメインが詐称されることを防ぐ 有名なドメインは詐称されやすい 正しい送信者によって送信されたことを保障する フィッシングの防止 DNS 最新動向 – spam 対策 – 具体的なドメイン認証技術 (IP アドレスベース) SPF (Sender Policy Framework) エンベロープ FROMと接続元 IP アドレスから判定 (良) メール本文を読まなくても判定できる (難) メール転送すると SPAM 扱いに (接続元 IP が変化する) Sender ID PRA と接続元IPアドレスから判定 PRA (Purported Responsible Address)は From, Sender 等 のヘッダから特定されるアドレス (良) 転送プログラムを改修すればメール転送も大丈夫 (?) MS 社とライセンス契約 (無料ではある) の必要あり DNS 最新動向 – spam 対策 – 具体的なドメイン認証技術 (署名ベース) DomainKeys, DKIM メール本文とヘッダに署名をいれる (良) メールの転送は OK (難) メーリングリストでよく行われる Subject 行への文字追加で 署名の効果が無くなる (ヘッダ内の文字列が変更されるため) DNS 最新動向 – spam 対策 – JPドメインでの普及率 (2005/10 現在) SPF 0.29 % (1656 / 577012) DomainKeys 0.00 % (56 / 577012) 設定方法 詳細は資料を見てね ちゃんと設定するのはそれなりに大変 間違えるとまともなメールもはじくので… DNS 最新動向 – spam 対策 – まとめ 各種認証方式は一長一短 設定方法はどれもそれなりに難しそう しかし、無対策のままだと、spammer ドメイン扱いに 全体の普及率が低いうちはいいのかもしれないけど 不適切なドメイン名管理が招く脅威 ドメイン登録者が管理すること 自分のドメインのゾーン情報を提供する DNS サーバ の運用 (下位へのサービス) その DNS サーバ情報のレジストリへの設定(上位へ のサービス) 上位と下位の整合性を維持 (単にサーバ単体のセ キュリティに気をつけていれば良いわけではない) これらが一つでも欠けると適切なドメイン名管理 がなされない ドメイン乗っ取りの可能性がでてくる. 不適切なドメイン名管理が招く脅威 ドメイン名の乗っ取りは何故起こる 例) ep.hokudai.jp ドメインの上位 DNS サーバは下 位 DNS サーバとして ns1.ep.hokudai.jp と ns2.other.jp を設定している ep.hokudai.ac.jp ドメイ ンのDNSサーバ ns1.ep.hokudai.ac.jp 正しい Web サーバ ns2.other.jp 例) 冗長性の確保のため、 セカンダリサーバを外部の 業者等に委託 不適切なドメイン名管理が招く脅威 ドメイン名の乗っ取りは何故起こる ある日、ns2.other.jp の有効期限が切れる 上位ドメイン管理者はすっかり失念しているとする zzz… ep.hokudai.ac.jp ドメイ ンのDNSサーバ ns1.ep.hokudai.ac.jp 正しい Web サーバ ns2.other.jp 不適切なドメイン名管理が招く脅威 ドメイン名の乗っ取りは何故起こる 2ヵ月経つと、ns2.other.jp を誰でも登録可能になる zzz… ep.hokudai.ac.jp ドメイ ンのDNSサーバ ns1.ep.hokudai.ac.jp ns2.other.jp ns2.other.jp 正しい Web サーバ 悪意を持ったユーザが ns2.other.jp を取得 不適切なドメイン名管理が招く脅威 ドメイン名の乗っ取りは何故起こる 上位ドメインからは相変わらず ns2.other.jp を下位 DNSサーバとして設定されたまま 偽のサーバへ誘導や、メールの不正中継による盗 zzz… 聴・改竄 ep.hokudai.ac.jp ドメイ ンのDNSサーバ ns1.ep.hokudai.ac.jp ns2.other.jp ns2.other.jp 正しい Web サーバ 偽 サーバ 不適切なドメイン名管理が招く脅威 実際の事例 某クレジット会社でも同様の事態になりかけた たまたま善意の有識者が気づいたため、未然に防ぐ ことは出来た IPA は報告を受け、注意喚起を行う 不適切なドメイン名管理が招く脅威 まとめ ドメイン名の管理はドメイン名登録者の責任 ドメイン名登録管理者と DNS 運用管理者間との連 係をしっかり行う 参考資料 Internet Week http://internetweek.jp/ 日本レジストリサービス http://jprs.jp/ DNS関連技術情報 (DNS Day の講演資料) http://jprs.jp/tech/ JPNIC http://www.nic.ad.jp/ IPA http://www.ipa.go.jp/
© Copyright 2024 ExpyDoc
