@techreport{oai:ipsj.ixsq.nii.ac.jp:00216763,
 author = {阿久津, 賢宏 and 大久保, 拓哉 and 島袋, 健大 and 山井, 成良 and 金, 勇 and 中川, 令 and Takahiro, Akutsu and Takuya, Okubo and Kenta, Shimabukuro and Nariyoshi, Yamai and Yong, Jin and Rei, Nakagawa},
 issue = {7},
 month = {Feb},
 note = {インターネットを運用するうえで DNS (Domain Name System) は重要な部分を担っており，悪意ある攻撃の対象とされる場合がある．悪意ある攻撃の一種である DNS キャッシュポイズニングは成功すると，クライアントが意図せず攻撃者の悪意あるサイトに接続してしまい，フィッシング詐欺などの実害が発生する可能性がある．この攻撃への対応策として DNSSEC (Domain Name System Security Extensions) という電子署名を用いた DNS 応答の検証システムが存在する．この DNSSEC は完全展開することにより DNS キャッシュポイズニングを防ぐことができる．一方，DNSSEC の仕様が原因の様々な問題が挙げられており，いまだに完全展開が実現されていない．そこで，本研究ではサーバ証明書を権威サーバへ適用し，DNS over TLS の拡張を行うことで DNSSEC を用いずに権威サーバの実在性を検証する手法を提案する．本手法では権威サーバのサーバ証明書をクライアントが検証することを可能とし証明書を一度取得することで検証を行うことが可能であるため，通信回数や負荷の低下を実現できる．本手法のシステムを構築し，DNSSEC と本手法の特徴と問題点を比較したうえで，DNSSEC に代わる新たな手法の実現を目指す．},
 title = {複数フルサービスリゾルバとDNS over TLS拡張による軽量なレコード検証手法},
 year = {2022}
}