| Item type |
SIG Technical Reports(1) |
| 公開日 |
2023-03-08 |
| タイトル |
|
|
タイトル |
権威サーバへのDNS over TLS適用による証明書を用いた安全・安心な名前解決 |
| タイトル |
|
|
言語 |
en |
|
タイトル |
Safe and Secure Domain Name Resolution Using Certificates by Applying DNS over TLS to Authoritative Servers |
| 言語 |
|
|
言語 |
jpn |
| キーワード |
|
|
主題Scheme |
Other |
|
主題 |
IOTセッション |
| 資源タイプ |
|
|
資源タイプ識別子 |
http://purl.org/coar/resource_type/c_18gh |
|
資源タイプ |
technical report |
| 著者所属 |
|
|
|
東京農工大学 |
| 著者所属 |
|
|
|
東京工業大学 |
| 著者所属 |
|
|
|
学習院大学/東京農工大学 |
| 著者所属 |
|
|
|
東京農工大学 |
| 著者所属(英) |
|
|
|
en |
|
|
Tokyo University of Agriculture and Technology |
| 著者所属(英) |
|
|
|
en |
|
|
Tokyo Institute of Technology |
| 著者所属(英) |
|
|
|
en |
|
|
Gakushuin University / Tokyo University of Agriculture and Technology |
| 著者所属(英) |
|
|
|
en |
|
|
Tokyo University of Agriculture and Technology |
| 著者名 |
山井, 成良
金, 勇
村上, 登志男
中川, 令
|
| 著者名(英) |
Nariyoshi, Yamai
Yong, Jin
Toshio, Murakami
Rei, Nakagawa
|
| 論文抄録 |
|
|
内容記述タイプ |
Other |
|
内容記述 |
DNS (Domain Name System) においてスタブリゾルバ・フルサービスリゾルバ間の通信内容の秘匿化を目的として DNS over Transport Layer Security (DoT) が標準化されている.さらにフルサービスリゾルバ・権威 DNS サーバ間の通信内容の秘匿化を目的としたインターネットドラフトであるAuthoritative DNS over TLS (ADoT) も検討されてきた.本稿では権威 DNS サーバが ADoT に対応するために X.509 証明書を保有している状況を想定し,この証明書を活用して権威 DNS サーバが提供するゾーンのリソースレコードを信頼できるかどうかをユーザが判定できる仕組みを提案する.特に,正当なドメイン名と似通っていたり密接な関係があるように見えたりするドメインに対して,実際に関係があるのか,なりすましのためのドメイン (cousin domain) かどうかを判定できる方法を提案する. |
| 論文抄録(英) |
|
|
内容記述タイプ |
Other |
|
内容記述 |
DNS over Transport Layer Security (DoT) has been standardized in the Domain Name System (DNS) to protect the confidentiality of communications between stub resolvers and full-service resolvers. In addition, an Internet Draft named Authoritative DNS over TLS (ADoT) has been considered to protect the privacy of communications between full-service resolvers and authoritative DNS servers. In this paper, we assume that authoritative DNS servers have X.509 certificates to support ADoT, and propose a mechanism that enables users to judge whether they can trust the resource records of zones provided by authoritative DNS servers. In particular, we propose a method for determining whether or not a domain name that looks similar to or closely related to a legitimate domain name (a “cousin domain”) is actually related to it. |
| 書誌レコードID |
|
|
収録物識別子タイプ |
NCID |
|
収録物識別子 |
AA12326962 |
| 書誌情報 |
研究報告インターネットと運用技術(IOT)
巻 2023-IOT-60,
号 19,
p. 1-6,
発行日 2023-03-08
|
| ISSN |
|
|
収録物識別子タイプ |
ISSN |
|
収録物識別子 |
2188-8787 |
| Notice |
|
|
|
SIG Technical Reports are nonrefereed and hence may later appear in any journals, conferences, symposia, etc. |
| 出版者 |
|
|
言語 |
ja |
|
出版者 |
情報処理学会 |
IPSJ-IOT23060019.pdf (883.7 kB)
