MoinQ:

1. DNSSEC/不要論

普及の望めないDNSSECを使わないでも、DNSで十分安全にできることを示す。

リゾルバーの安全性を図る。

2. DNSSECでは守れないもの

DNSSEC保護されていないゾーン(ほとんど)

delegation情報

3. DNSSECの害

DoS攻撃対策には役に立たないばかりか、悪影響を増大させる。

4. セキュリティ

リゾルバーの安全性を図る方法はDNSSEC以外にもある。

悪意のあるゾーンサーバーからの返答を排除する。

Kaminsky流攻撃手法を防ぐ。

DNS privacyを尊重する。


CategoryDns CategoryWatch CategoryTemplate