Submit Search
Upload
DNSの運用を考える
•
1 like
•
625 views
aeoe
Follow
第17回セキュリティさくらのLT枠で発表しました。
Read less
Read more
Technology
Report
Share
Report
Share
1 of 14
Download now
Download to read offline
Recommended
はじめてのDNS
はじめてのDNS
Shohei Kobayashi
ざっくり分かるDNSの基礎
ざっくり分かるDNSの基礎
Akira Matsuda
DNS再入門
DNS再入門
Takashi Takizawa
20111029 part1-dnsをあえてdisってみる-事後資料
20111029 part1-dnsをあえてdisってみる-事後資料
Yasuhiro Morishita
インターネッツの繋がるしくみ(DNS編) #sa_study
インターネッツの繋がるしくみ(DNS編) #sa_study
Shinichiro Yoshida
DNS 入門
DNS 入門
Sho A
20111029 part2-dnsトリビア(出張版)-事後資料
20111029 part2-dnsトリビア(出張版)-事後資料
Yasuhiro Morishita
10分でわかる幽霊問題-事後資料
10分でわかる幽霊問題-事後資料
Yasuhiro Morishita
Recommended
はじめてのDNS
はじめてのDNS
Shohei Kobayashi
ざっくり分かるDNSの基礎
ざっくり分かるDNSの基礎
Akira Matsuda
DNS再入門
DNS再入門
Takashi Takizawa
20111029 part1-dnsをあえてdisってみる-事後資料
20111029 part1-dnsをあえてdisってみる-事後資料
Yasuhiro Morishita
インターネッツの繋がるしくみ(DNS編) #sa_study
インターネッツの繋がるしくみ(DNS編) #sa_study
Shinichiro Yoshida
DNS 入門
DNS 入門
Sho A
20111029 part2-dnsトリビア(出張版)-事後資料
20111029 part2-dnsトリビア(出張版)-事後資料
Yasuhiro Morishita
10分でわかる幽霊問題-事後資料
10分でわかる幽霊問題-事後資料
Yasuhiro Morishita
ドメイン名・DNS勉強会20140123 DNSのお話
ドメイン名・DNS勉強会20140123 DNSのお話
Masahiro NISHIGUCHI
Hadoopとその周辺の紹介
Hadoopとその周辺の紹介
Shinya Okano
DNS について
DNS について
Ryoma Takeda
DNS問い合わせ結果の可視化
DNS問い合わせ結果の可視化
Mizutani Masayoshi
ドメイン名・DNS勉強会20140123 ドメイン名の部
ドメイン名・DNS勉強会20140123 ドメイン名の部
Masahiro NISHIGUCHI
DNS RFC系統図
DNS RFC系統図
Takashi Takizawa
DNSのRFCの歩き方
DNSのRFCの歩き方
Takashi Takizawa
続・広く知ってほしいDNSのこと
続・広く知ってほしいDNSのこと
Tomohiro Nakashima
DNS RFCの歩き方(短縮版)
DNS RFCの歩き方(短縮版)
Takashi Takizawa
インターネッツの繋がるしくみ(TCP/IP編) #sa_study
インターネッツの繋がるしくみ(TCP/IP編) #sa_study
Shinichiro Yoshida
Mongo db勉強会
Mongo db勉強会
otmb
Firefox OS + Raspberry Pi
Firefox OS + Raspberry Pi
EnsekiTT
MySQLのインデックス入門
MySQLのインデックス入門
Yuto Suzuki
Hadoop
Hadoop
Atsushi Shimura
04 heisei30autumn
04 heisei30autumn
ssuser9eba68
NASクラウドの連携3.pdf
NASクラウドの連携3.pdf
ssuser3440151
Dominoアクセスサービスを使用したRESTサービスのプレイブック
Dominoアクセスサービスを使用したRESTサービスのプレイブック
Mitsuru Katoh
IPv6セキュリティ はじめの一歩
IPv6セキュリティ はじめの一歩
Kenji Ohira
医療と情報セキュリティ
医療と情報セキュリティ
aeoe
Hacia la construcción de nuestro mapa socioterritorial
Hacia la construcción de nuestro mapa socioterritorial
Marcelo Pavka
Tractor mfg ppt
Tractor mfg ppt
HN Sharma Vishvas Tractors Ltd
How to Analyse and Monitor the Health of Your Customer Base
How to Analyse and Monitor the Health of Your Customer Base
Carmen Mardiros
More Related Content
What's hot
ドメイン名・DNS勉強会20140123 DNSのお話
ドメイン名・DNS勉強会20140123 DNSのお話
Masahiro NISHIGUCHI
Hadoopとその周辺の紹介
Hadoopとその周辺の紹介
Shinya Okano
DNS について
DNS について
Ryoma Takeda
DNS問い合わせ結果の可視化
DNS問い合わせ結果の可視化
Mizutani Masayoshi
ドメイン名・DNS勉強会20140123 ドメイン名の部
ドメイン名・DNS勉強会20140123 ドメイン名の部
Masahiro NISHIGUCHI
DNS RFC系統図
DNS RFC系統図
Takashi Takizawa
DNSのRFCの歩き方
DNSのRFCの歩き方
Takashi Takizawa
続・広く知ってほしいDNSのこと
続・広く知ってほしいDNSのこと
Tomohiro Nakashima
DNS RFCの歩き方(短縮版)
DNS RFCの歩き方(短縮版)
Takashi Takizawa
インターネッツの繋がるしくみ(TCP/IP編) #sa_study
インターネッツの繋がるしくみ(TCP/IP編) #sa_study
Shinichiro Yoshida
Mongo db勉強会
Mongo db勉強会
otmb
Firefox OS + Raspberry Pi
Firefox OS + Raspberry Pi
EnsekiTT
MySQLのインデックス入門
MySQLのインデックス入門
Yuto Suzuki
Hadoop
Hadoop
Atsushi Shimura
04 heisei30autumn
04 heisei30autumn
ssuser9eba68
NASクラウドの連携3.pdf
NASクラウドの連携3.pdf
ssuser3440151
Dominoアクセスサービスを使用したRESTサービスのプレイブック
Dominoアクセスサービスを使用したRESTサービスのプレイブック
Mitsuru Katoh
What's hot
(17)
ドメイン名・DNS勉強会20140123 DNSのお話
ドメイン名・DNS勉強会20140123 DNSのお話
Hadoopとその周辺の紹介
Hadoopとその周辺の紹介
DNS について
DNS について
DNS問い合わせ結果の可視化
DNS問い合わせ結果の可視化
ドメイン名・DNS勉強会20140123 ドメイン名の部
ドメイン名・DNS勉強会20140123 ドメイン名の部
DNS RFC系統図
DNS RFC系統図
DNSのRFCの歩き方
DNSのRFCの歩き方
続・広く知ってほしいDNSのこと
続・広く知ってほしいDNSのこと
DNS RFCの歩き方(短縮版)
DNS RFCの歩き方(短縮版)
インターネッツの繋がるしくみ(TCP/IP編) #sa_study
インターネッツの繋がるしくみ(TCP/IP編) #sa_study
Mongo db勉強会
Mongo db勉強会
Firefox OS + Raspberry Pi
Firefox OS + Raspberry Pi
MySQLのインデックス入門
MySQLのインデックス入門
Hadoop
Hadoop
04 heisei30autumn
04 heisei30autumn
NASクラウドの連携3.pdf
NASクラウドの連携3.pdf
Dominoアクセスサービスを使用したRESTサービスのプレイブック
Dominoアクセスサービスを使用したRESTサービスのプレイブック
Viewers also liked
IPv6セキュリティ はじめの一歩
IPv6セキュリティ はじめの一歩
Kenji Ohira
医療と情報セキュリティ
医療と情報セキュリティ
aeoe
Hacia la construcción de nuestro mapa socioterritorial
Hacia la construcción de nuestro mapa socioterritorial
Marcelo Pavka
Tractor mfg ppt
Tractor mfg ppt
HN Sharma Vishvas Tractors Ltd
How to Analyse and Monitor the Health of Your Customer Base
How to Analyse and Monitor the Health of Your Customer Base
Carmen Mardiros
Deploying Immutable infrastructures with RabbitMQ and Solr
Deploying Immutable infrastructures with RabbitMQ and Solr
Jordi Llonch
Charla control parental e IoT v2. Etek.ppsx
Charla control parental e IoT v2. Etek.ppsx
Secpro - Security Professionals
Дональд Трамп
Дональд Трамп
Oleksandr Hulinskyi
Jeudis du Libre - MySQL comme Document Store
Jeudis du Libre - MySQL comme Document Store
Frederic Descamps
第5回ue4ハンズオンセミナー
第5回ue4ハンズオンセミナー
Masahiko Nakamura
GoFFIng around with Ruby #RubyConfPH
GoFFIng around with Ruby #RubyConfPH
Gautam Rege
Solvent Effects on Chemical Reaction
Solvent Effects on Chemical Reaction
rita martin
Fortune 1000 HR Leader Survey Results
Fortune 1000 HR Leader Survey Results
Chuck Solomon
インフラ野郎AzureチームOCP Summit US 2017号外
インフラ野郎AzureチームOCP Summit US 2017号外
Toru Makabe
Fun Core Gym Pdf
Fun Core Gym Pdf
ITALY COFFEE TEA STORE
Discovery, Reuse, Research and Crowdsourcing: IIIF experiences from the NLW
Discovery, Reuse, Research and Crowdsourcing: IIIF experiences from the NLW
Glen Robson
CSW2017 Henry li how to find the vulnerability to bypass the control flow gua...
CSW2017 Henry li how to find the vulnerability to bypass the control flow gua...
CanSecWest
Study pre-registration: Benefits and considerations
Study pre-registration: Benefits and considerations
Krzysztof Gorgolewski
[GUIDE] Vigilance sommeil - Guide prévention et santé
[GUIDE] Vigilance sommeil - Guide prévention et santé
AG2R LA MONDIALE
Secure development environment @ Meet Magento Croatia 2017
Secure development environment @ Meet Magento Croatia 2017
Anna Völkl
Viewers also liked
(20)
IPv6セキュリティ はじめの一歩
IPv6セキュリティ はじめの一歩
医療と情報セキュリティ
医療と情報セキュリティ
Hacia la construcción de nuestro mapa socioterritorial
Hacia la construcción de nuestro mapa socioterritorial
Tractor mfg ppt
Tractor mfg ppt
How to Analyse and Monitor the Health of Your Customer Base
How to Analyse and Monitor the Health of Your Customer Base
Deploying Immutable infrastructures with RabbitMQ and Solr
Deploying Immutable infrastructures with RabbitMQ and Solr
Charla control parental e IoT v2. Etek.ppsx
Charla control parental e IoT v2. Etek.ppsx
Дональд Трамп
Дональд Трамп
Jeudis du Libre - MySQL comme Document Store
Jeudis du Libre - MySQL comme Document Store
第5回ue4ハンズオンセミナー
第5回ue4ハンズオンセミナー
GoFFIng around with Ruby #RubyConfPH
GoFFIng around with Ruby #RubyConfPH
Solvent Effects on Chemical Reaction
Solvent Effects on Chemical Reaction
Fortune 1000 HR Leader Survey Results
Fortune 1000 HR Leader Survey Results
インフラ野郎AzureチームOCP Summit US 2017号外
インフラ野郎AzureチームOCP Summit US 2017号外
Fun Core Gym Pdf
Fun Core Gym Pdf
Discovery, Reuse, Research and Crowdsourcing: IIIF experiences from the NLW
Discovery, Reuse, Research and Crowdsourcing: IIIF experiences from the NLW
CSW2017 Henry li how to find the vulnerability to bypass the control flow gua...
CSW2017 Henry li how to find the vulnerability to bypass the control flow gua...
Study pre-registration: Benefits and considerations
Study pre-registration: Benefits and considerations
[GUIDE] Vigilance sommeil - Guide prévention et santé
[GUIDE] Vigilance sommeil - Guide prévention et santé
Secure development environment @ Meet Magento Croatia 2017
Secure development environment @ Meet Magento Croatia 2017
Similar to DNSの運用を考える
ドメイン名入門
ドメイン名入門
Sho A
Mutualized Oblivious DNS (μODNS): Hiding a tree in the wild forest
Mutualized Oblivious DNS (μODNS): Hiding a tree in the wild forest
Jun Kurihara
Awsを学ぶ上で必要となる前提知識(DNS/LB)
Awsを学ぶ上で必要となる前提知識(DNS/LB)
聡 大久保
Bind 9.8 feature overview
Bind 9.8 feature overview
Tomonori Takada
20120303 jaws summit-meister-05_cloud_front-r53
20120303 jaws summit-meister-05_cloud_front-r53
Amazon Web Services Japan
AWS Black Belt Techシリーズ Amazon Route53
AWS Black Belt Techシリーズ Amazon Route53
Amazon Web Services Japan
160625 cloud samurai_adds_migration_160625
160625 cloud samurai_adds_migration_160625
wintechq
WordCampOsaka2012セッション資料
WordCampOsaka2012セッション資料
horike37
AmazonのDNSサービス Amazon Route 53の使いかたと裏側
AmazonのDNSサービス Amazon Route 53の使いかたと裏側
Yasuhiro Araki, Ph.D
Active Directoryドメインを作る準備 ~AD DSとDNSサーバーのインストール~
Active Directoryドメインを作る準備 ~AD DSとDNSサーバーのインストール~
Michio Koyama
[db analytics showcase Sapporo 2018] B13 Cloud Spanner の裏側〜解析からベストプラクティスへ〜
[db analytics showcase Sapporo 2018] B13 Cloud Spanner の裏側〜解析からベストプラクティスへ〜
Insight Technology, Inc.
Similar to DNSの運用を考える
(11)
ドメイン名入門
ドメイン名入門
Mutualized Oblivious DNS (μODNS): Hiding a tree in the wild forest
Mutualized Oblivious DNS (μODNS): Hiding a tree in the wild forest
Awsを学ぶ上で必要となる前提知識(DNS/LB)
Awsを学ぶ上で必要となる前提知識(DNS/LB)
Bind 9.8 feature overview
Bind 9.8 feature overview
20120303 jaws summit-meister-05_cloud_front-r53
20120303 jaws summit-meister-05_cloud_front-r53
AWS Black Belt Techシリーズ Amazon Route53
AWS Black Belt Techシリーズ Amazon Route53
160625 cloud samurai_adds_migration_160625
160625 cloud samurai_adds_migration_160625
WordCampOsaka2012セッション資料
WordCampOsaka2012セッション資料
AmazonのDNSサービス Amazon Route 53の使いかたと裏側
AmazonのDNSサービス Amazon Route 53の使いかたと裏側
Active Directoryドメインを作る準備 ~AD DSとDNSサーバーのインストール~
Active Directoryドメインを作る準備 ~AD DSとDNSサーバーのインストール~
[db analytics showcase Sapporo 2018] B13 Cloud Spanner の裏側〜解析からベストプラクティスへ〜
[db analytics showcase Sapporo 2018] B13 Cloud Spanner の裏側〜解析からベストプラクティスへ〜
Recently uploaded
SOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものです
iPride Co., Ltd.
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Yuma Ohgami
論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A survey
Toru Tamaki
TSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdf
taisei2219
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
Toru Tamaki
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
sugiuralab
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
Hiroki Ichikura
論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNet
Toru Tamaki
Recently uploaded
(8)
SOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものです
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A survey
TSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdf
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
TataPixel: 畳の異方性を利用した切り替え可能なディスプレイの提案
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNet
DNSの運用を考える
1.
セキュリティさくら Æ
2.
2 今日のテーマ 『DNSサーバの運用を考える』
3.
3 DNSサーバ ● ドメイン名とIPアドレスの対応付けを行う – 結構歴史が古い、重要なインフラ
4.
4 DNSサーバ ● ドメイン名の情報を分散して管理 ル ー ト
ド メ イ ン <ICANN> ト ッ プ レ ベ ル ド メ イ ン(TLD) <レ ジ ス ト リ> セ カ ン ド レ ベ ル ド メ イ ン(SLD) <個 人 お よ び 組 織> 以 下 サ ー ド 、 フ ォ ー ス …
5.
5 DNSサーバ ● ドメイン名の情報を分散して管理 ル ー ト
ド メ イ ン <ICANN> ト ッ プ レ ベ ル ド メ イ ン(TLD) <レ ジ ス ト リ> セ カ ン ド レ ベ ル ド メ イ ン(SLD) <個 人 お よ び 組 織> 以 下 サ ー ド 、 フ ォ ー ス …
6.
6 運用の例 ● 例)Webサーバを公開する 1. ドメインを取得する 2. WebサーバとDNSサーバを 用意する 3.
DNSサーバのIPアドレスとド メインの対応関係を上位DNS サーバに登録する 4. DNSサーバにWebサーバのIP アドレスとドメインの対応関係 を登録する abc.com XXX.XXX.XXX.XXX ⇅ abc.com YYY.YYY.YYY.YYY ⇅ server.abc.com
7.
7 運用の例 ● 構成図
8.
8 運用方針 ● 自身で運用 – 詳細な設定が可能 – 設定が大変 –
マシンパワーが必要 – リスクが大きい ● ホスティングサービスを利用 – 高稼働率 – 高負荷対策 – セキュリティ対策 – 詳細な設定が出来ない →DNSのセキュリティ事情が知りたい 月額1,000円 / 20レコード 1ドメイン 月額1,000円 月額2,800円 正引き 月額 2,000円 / 1ゾーン 逆引き 月額 1,000円 / 1ゾーン
9.
9 DNSのセキュリティ ● 想定される攻撃 – DNSゾーン転送要求 ● アクセス制限不備により外部からDNSサーバ内の登録情報 を取得される – DNSキャッシュポイズニング ● DNSサーバのキャッシュ情報を外部から書き換え、ユーザ を別のサイトに誘導する –
DNSリフレクション ● 送信元IPを偽装し、標的ホストにDNSサーバより大量の 返答パケットを送りつけさせる – DNS水責め攻撃 ● 管理するドメインについて激しく問合せを繰り返す
10.
10 DNSのセキュリティ ● 想定される攻撃により生じるリスク – DNSゾーン転送要求 ● ネットワーク構成などを把握されてしまう。 (攻撃の下調べなど) – DNSキャッシュポイズニング ● ユーザが偽サイトを利用することであらゆる苦しみを受け る。 –
DNSリフレクション ● 攻撃の踏み台にされてしまう。 – DNS水責め攻撃 ● DNSサーバが死ぬ。(サービス不能などを引き起こす)
11.
11 DNSのセキュリティ ● 攻撃の多くがDNSの仕組みを悪用したもの ● 通常の通信と見分けにくい – DNSサーバは攻撃者にとって恰好の獲物
12.
12 DNSのセキュリティ DDoS攻撃ベクトル上位3つ (2016年第4四半期調べ) 1st
UDPフラグメンテーション (27%) 2nd DNS (21%) 3rd NTP (15%) https://www.akamai.com/jp/ja/multimedia/documents/state-of-the- internet/q4-2016-state-of-the-internet-security-executive- summary.pdf ※攻撃ベクトル:攻撃手法のようなものです。
13.
13 取るべき対策 ● 古いDNSサーバが標的となっていることが多い – 不必要なDNSサーバは公開をやめる – 常に最新のバージョンのソフトウェアを使用する ● 具体的な対応策 –
DNSSECなどを導入する – ログ収集・解析を頑張る – アクセスコントロールを徹底する ● セキュリティ商品を使う – それもうホスティングサービス使った方がいいよね? – あまり存在しない
14.
14 まとめ ● DNSサーバへの攻撃は通常の通信と見分けがつきにくいため 対処が難しい。 ● DNSサーバを運用するためにはリスクを把握した上で常に最 新の情報に目を向けておく必要がある。 ● そもそも外部に委託した方が良いのでは。(私見)
Download now