WEKO3
アイテム
DNSSECトランスポートオーバヘッド増加に関する解析
https://ipsj.ixsq.nii.ac.jp/records/44846
https://ipsj.ixsq.nii.ac.jp/records/44846003989f5-8dd2-421f-b546-71ee1eb8cdb1
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-CSEC04028060.pdf (128.9 kB)
|
Copyright (c) 2005 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | SIG Technical Reports(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2005-03-23 | |||||||
| タイトル | ||||||||
| タイトル | DNSSECトランスポートオーバヘッド増加に関する解析 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | An Analysis of DNSSEC Transport Overhead Increase | |||||||
| 言語 | ||||||||
| 言語 | eng | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||
| 資源タイプ | technical report | |||||||
| 著者所属 | ||||||||
| 株式会社 KDDI 研究所 セキュリティグループ 大阪大学 大学院 情報科学研究科 | ||||||||
| 著者所属 | ||||||||
| 東京医科歯科大学 情報医科学センター | ||||||||
| 著者所属 | ||||||||
| 株式会社 KDDI 研究所 セキュリティグループ | ||||||||
| 著者所属 | ||||||||
| KDDI 株式会社 技術開発本部 情報セキュリティ技術部 | ||||||||
| 著者所属 | ||||||||
| 大阪大学 サイバーメディアセンター | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Security Laboratory KDDI R&D Laboratories, Inc.,Graduate School of Information Science and Technology Osaka University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Information Center for Medical Sciences Tokyo Medical and Dental | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Security Laboratory KDDI R&D Laboratories, Inc. | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Information Security Department KDDI Corporation | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Cybermedia Center Osaka University | ||||||||
| 著者名 |
力武, 健次
× 力武, 健次
|
|||||||
| 著者名(英) |
Kenji, RIKITAKE
× Kenji, RIKITAKE
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | DNSSECは現在DNS(ドメイン名システム)認証の事実上の標準となるべく再設計の段階にある.DNSSECではすべてのRRset(リソースレコード集合)にデジタル署名を付けなければならないため,UDPトランスポートでのペイロード長が大きく増える.本論文では,実トラフィックのサンプルに対するDNSSECプロトコルに基づいたシミュレーションを行うことで, DNSSECの署名および関連するRR(リソースレコード)が引き起こすペイロード長の増加の影響について解析する.シミュレーションの結果は,additional records を含むDNS応答のペイロード長のうち,IPv6のMTU(最大送信単位)による現実的な制約である1232バイトを越えるものは,サンプル全体のほぼ30%に達することを示している. | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | DNSSEC has been under the redesign process to become a de-facto standard of DNS (Domain Name System) authentication. DNSSEC requires a digital signature to be attached to every RRset (Resource Record set) of the answers, and largely increase the payload length of the UDP transport. In this paper, we analyze the effect of payload-length increase caused by DNSSEC signature and related RRs (Resource Records) by performing a simulation based on the DNSSEC protocol over real-world traffic samples. The simulation results indicate the percentage of payload length of the DNS answers including additional records exceeding the practical limitation of 1232 bytes imposed by IPv6 default MTU (Maximum Transmission Unit) becomes approx. 30% of the samples. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AA11235941 | |||||||
| 書誌情報 |
情報処理学会研究報告コンピュータセキュリティ(CSEC) 巻 2005, 号 33(2004-CSEC-028), p. 345-350, 発行日 2005-03-23 |
|||||||
| Notice | ||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
