1. DNS/セキュリティ
ズバリのタイトルの本がでたが、目次と見本を見るかぎり、通り一遍の内容に見える。 http://store.elsevier.com/DNS-Security/Allan-Liska/isbn-9780128033067/
DNS/1/security DNS/セキュリティ も見てください。(整理中)
セキュリティという観点からすると、DNSにはさまざまな弱点があります。[[DNS/lame_
- 信用できるような仕組みではないと言っても言い過ぎではないでしょう。
プロトコル、実装、運用、ドメイン名の登録・管理、政治、どれをとっても穴だらけ(無法地帯)です。
使う側としては、これらの穴をすべて承知の上で使うしかありませんが、 そんなものを使いたいひとがどこにいるでしょう。
-- ToshinoriMaeno 2015-01-18 08:18:52
DNSキャッシュへの毒盛とか、DNSを利用したDoSとか(だけ?)が取り上げられているようですが、 DNSに関連するセキュリティを考えるなら、もっといろいろ考えなければならないでしょう。
DNSハイジャックとか意味不明の語がひとりあるきしていたりする。 DNSサーバの乗っ取りなども怪しげだ。
-- ToshinoriMaeno 2015-01-18 11:11:40
ひどいのは結果的にドメイン名が不正なホストに誘導される事件があっても、 ドメイン権利者が利用者に対してまともな説明をしないこと。
説明しても分からないだろうと思っているのか、自分たちもなにが起きたのか説明できないのか、それとも説明するとまずいのか。
-- ToshinoriMaeno 2015-01-18 11:14:03
- 「DNSセキュリティの基礎を知る」という羊頭狗肉の記事がありました。
「DNSの基礎」をまず勉強してください。