DNSがよくわかる教科書 ch14 DNSにおけるプライバシーの概要と実装状況
DNSにおけるプライバシー上の懸念点とその解決策
- confidentiality を確保するための標準化
プライバシー上の懸念点
- 懸念点
- 漏れる情報
各懸念点の解決策
- 2013 PRISMの暴露
- IETF見解: 「Pervasive Monitoring (広域かつ網羅的な通信の傍受・情報収集)は攻撃である」
- インターネット上でのすべての通信の暗号化を進めることに(常時SSL/TLS通信)
- 懸念点2 フルリゾルバーのログ
- 懸念点3 権威サーバーのログ
- QNAME minimisation
- 問い合わせを小出しにすることによる解決策
QNAME minimisation
- QNAME minimisation (問い合わせ情報の最小化)
- RFC7816 -- DNS Query Name Minimisation to Improve Privacy
- フルリゾルバーが権威サーバーに問い合わせるさいに、名前解決に必要最低限の情報のみを問い合わせるように
- 目的の組織の権威サーバーにたどり着くまではNSレコードのみを問い合わせる
- メリット
- デメリット
- 問い合わせ効率の低下
- ゾーンカットが必ずしもあるわけではない
- ゾーンカットがなかったとき、無駄な問い合わせが生じる
- 例:
co.jp.
のNSレコードをjp.
の権威サーバーに問い合わせる
- 例:
- 問い合わせ効率の低下