| Item type |
SIG Technical Reports(1) |
| 公開日 |
2026-02-24 |
| タイトル |
|
|
言語 |
ja |
|
タイトル |
TLS対応権威DNSサーバの証明書検証によるドメイン関連性判定方法の実装と性能評価 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Implementation and Performance Evaluation of Domain Relevance Judgment by Certificate Verification of TLS-enabled Authoritative DNS Servers |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
IOT |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
| 著者所属 |
|
|
|
東京農工大学 |
| 著者所属 |
|
|
|
東京農工大学/学習院大学 |
| 著者所属 |
|
|
|
東京科学大学 |
| 著者所属 |
|
|
|
東京農工大学 |
| 著者所属 |
|
|
|
東京農工大学 |
| 著者所属(英) |
|
|
|
en |
|
|
Tokyo University of Agriculture and Technology |
| 著者所属(英) |
|
|
|
en |
|
|
Tokyo University of Agriculture and Technology / Gakushuin University |
| 著者所属(英) |
|
|
|
en |
|
|
Institute of Science Tokyo |
| 著者所属(英) |
|
|
|
en |
|
|
Tokyo University of Agriculture and Technology |
| 著者所属(英) |
|
|
|
en |
|
|
Tokyo University of Agriculture and Technology |
| 著者名 |
根木,湧人
村上,登志男
金,勇
中川,令
山井,成良
|
| 著者名(英) |
Yuto Motogi
Toshio Murakami
Yong Jin
Rei Nakagawa
Nariyoshi Yamai
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
インターネットの基盤技術であるDNSには,DNSSECやDoTで対策が行われた完全性・秘匿性の問題の他に,見た目や意味が似ているドメインを用いた攻撃による問題が存在する.先行研究ではこのような攻撃に対し,DoTに対応した権威サーバの証明書を用いてドメイン間の関連を定義する方法を提案している.この研究に関連し,権威DNSサーバの証明書を効率よく取得するため,証明書の一部をキャッシュサーバ上にキャッシュする方法も提案されている.本研究では,これらの先行研究を組み合わせ,キャッシュサーバ上でドメインの関連性を検証し,権威DNSサーバの証明書全体をキャッシュする実装を行った.また,本研究で実装したシステムを利用した名前解決時間の測定を行った.測定の結果,フルサービスリゾルバ・権威サーバ間の遅延が大きい場合でも実用的な時間内で名前解決・ドメインの関連性検証が可能であることが明らかになった. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
DNS, a foundational technology of the Internet, faces issues beyond integrity and confidentiality addressed by DNSSEC and DoT, such as attacks exploiting visually or semantically similar domains. Previous research proposes defining relevance between domains using certificates from authoritative servers supporting DoT to counter such attacks. Relatedly, methods have been proposed to efficiently obtain authoritative DNS server certificates by caching portions of them on cache servers. This research combines these prior approaches, implementing a system that verifies domain relevance on cache servers and caches the entire certificate of the authoritative DNS server. Furthermore, name resolution time measurements were conducted using the implemented system. The results revealed that name resolution and domain relevance judgment are achievable within practical timeframes, even when significant latency exists between the full-service resolver and the authoritative server. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA12326962 |
| 書誌情報 |
研究報告インターネットと運用技術(IOT)
巻 2026-IOT-72,
号 55,
p. 1-8,
発行日 2026-02-24
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8787 |
| Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-IOT26072055.pdf (1.0 MB)
