WEKO3
アイテム
公開DNS通信のセキュリティ確保
https://ipsj.ixsq.nii.ac.jp/records/45076
https://ipsj.ixsq.nii.ac.jp/records/45076daccf327-5bda-40f3-b38f-0e22b6cf7d5d
| 名前 / ファイル | ライセンス | アクション |
|---|---|---|
IPSJ-CSEC02020032.pdf (68.5 kB)
|
Copyright (c) 2003 by the Information Processing Society of Japan
|
|
| オープンアクセス | ||
| Item type | SIG Technical Reports(1) | |||||||
|---|---|---|---|---|---|---|---|---|
| 公開日 | 2003-02-27 | |||||||
| タイトル | ||||||||
| タイトル | 公開DNS通信のセキュリティ確保 | |||||||
| タイトル | ||||||||
| 言語 | en | |||||||
| タイトル | Securing Public DNS Communication | |||||||
| 言語 | ||||||||
| 言語 | jpn | |||||||
| 資源タイプ | ||||||||
| 資源タイプ識別子 | http://purl.org/coar/resource_type/c_18gh | |||||||
| 資源タイプ | technical report | |||||||
| 著者所属 | ||||||||
| 株式会社KDDI 研究所/大阪大学サイバーメディアセンター | ||||||||
| 著者所属 | ||||||||
| 株式会社KDDI 研究所 | ||||||||
| 著者所属 | ||||||||
| 大阪大学サイバーメディアセンター | ||||||||
| 著者所属 | ||||||||
| 大阪大学サイバーメディアセンター | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| KDDI R&D Laboratories, Inc./Cybermedia Center, Osaka University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| KDDI R&D Laboratories, Inc. | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Cybermedia Center, Osaka University | ||||||||
| 著者所属(英) | ||||||||
| en | ||||||||
| Cybermedia Center, Osaka University | ||||||||
| 著者名 |
力武, 健次
× 力武, 健次
|
|||||||
| 著者名(英) |
Kenji, Rikitake
× Kenji, Rikitake
|
|||||||
| 論文抄録 | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | DNS (ドメイン名システム)にはトランスポート層にインターネット全体のセキュリティを弱めかねない基本的な欠点がある。DNS データベースのトランザクションは大部分がUDP 上でなされており、サービス拒否攻撃に対してシステム全体が影響を受けやすい。本論文では公開されたインターネットゲートウェイシステムにおいて、UDP によるDNS サービスの提供のリスクについて論じる。その代案として、DNS のトランスポート層へのT/TCP (トランザクショナルTCP )の導入を提案し、実装実験による評価を通じて、T/TCPがパフォーマンスの損失を抑えつつ、DNS トラフィックの制御をより容易にすることを示す。 | |||||||
| 論文抄録(英) | ||||||||
| 内容記述タイプ | Other | |||||||
| 内容記述 | The DNS (Domain Name System) has a fundamental weakness on the transport layer, which may affect the overall security of the Internet. The DNS database transaction is mostly performed over UDP, which makes the whole system susceptible to denial-of-service attacks. In this paper, we first discuss the risk of providing DNS service through UDP access on publicly-exposed Internet gateway systems. We then propose introducing T/TCP (Transactional TCP) to the DNS transport layer as an alternative. We evaluate an experimental implementation and show how T/TCP is effective to improve the controllability of the DNS traffic while the performance degradation is minimal. | |||||||
| 書誌レコードID | ||||||||
| 収録物識別子タイプ | NCID | |||||||
| 収録物識別子 | AA11235941 | |||||||
| 書誌情報 |
情報処理学会研究報告コンピュータセキュリティ(CSEC) 巻 2003, 号 18(2002-CSEC-020), p. 179-184, 発行日 2003-02-27 |
|||||||
| Notice | ||||||||
| SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. | ||||||||
| 出版者 | ||||||||
| 言語 | ja | |||||||
| 出版者 | 情報処理学会 | |||||||
