@techreport{oai:ipsj.ixsq.nii.ac.jp:02007432,
 author = {根木,湧人 and 村上,登志男 and 金,勇 and 中川,令 and 山井,成良 and Yuto Motogi and Toshio Murakami and Yong Jin and Rei Nakagawa and Nariyoshi Yamai},
 issue = {55},
 month = {Feb},
 note = {インターネットの基盤技術であるDNSには，DNSSECやDoTで対策が行われた完全性・秘匿性の問題の他に，見た目や意味が似ているドメインを用いた攻撃による問題が存在する．先行研究ではこのような攻撃に対し，DoTに対応した権威サーバの証明書を用いてドメイン間の関連を定義する方法を提案している．この研究に関連し，権威DNSサーバの証明書を効率よく取得するため，証明書の一部をキャッシュサーバ上にキャッシュする方法も提案されている．本研究では，これらの先行研究を組み合わせ，キャッシュサーバ上でドメインの関連性を検証し，権威DNSサーバの証明書全体をキャッシュする実装を行った．また，本研究で実装したシステムを利用した名前解決時間の測定を行った．測定の結果，フルサービスリゾルバ・権威サーバ間の遅延が大きい場合でも実用的な時間内で名前解決・ドメインの関連性検証が可能であることが明らかになった．, DNS, a foundational technology of the Internet, faces issues beyond integrity and confidentiality addressed by DNSSEC and DoT, such as attacks exploiting visually or semantically similar domains. Previous research proposes defining relevance between domains using certificates from authoritative servers supporting DoT to counter such attacks. Relatedly, methods have been proposed to efficiently obtain authoritative DNS server certificates by caching portions of them on cache servers. This research combines these prior approaches, implementing a system that verifies domain relevance on cache servers and caches the entire certificate of the authoritative DNS server. Furthermore, name resolution time measurements were conducted using the implemented system. The results revealed that name resolution and domain relevance judgment are achievable within practical timeframes, even when significant latency exists between the full-service resolver and the authoritative server.},
 title = {TLS対応権威DNSサーバの証明書検証によるドメイン関連性判定方法の実装と性能評価},
 year = {2026}
}