- 【Updated on May 12, 2025】 Integration of CiNii Dissertations and CiNii Books into CiNii Research
- Trial version of CiNii Research Automatic Translation feature is available on CiNii Labs
- Suspension and deletion of data provided by Nikkei BP
- Regarding the recording of “Research Data” and “Evidence Data”
Analysis and Treatment of DNSSEC Validator which Own Expired Root Zone Key
-
- Tomohiro Ishihara
- the University of Tokyo
-
- Hiroaki Hazeyama
- Nara Institute of Science and Technology
-
- Yuji Sekiya
- the University of Tokyo
Bibliographic Information
- Other Title
-
- 失効したルート鍵を持つ DNSSEC 検証サーバの挙動調査と対策についての一考察
Search this article
Description
DNSSEC は DNS のデータの完全性を確保するための仕組みであり、ルート含むドメインツリーの特定の点 (トラストアンカー) からその下位ドメインの鍵を連鎖的に署名することで、データの正当性を保証する。このとき、正当性の検証のために、トラストアンカーの公開鍵を DNS 帯域外の方法により検証するクライアント側に用意する必要がある。安全のため鍵は定期的に入れ替える必要があり、そのため、クライアントが既存の公開鍵の情報を用いてオンラインで新しい公開鍵を取得する方法について規格が定められている。しかし、機器が例えば長期間店頭在庫として保存されていた場合など、長期間オフラインになっていたとき、新しい鍵への交換ができなくなってしまう。このとき、すべての署名されたレコードは検証できなくなるためキャッシュもできず、DNS のトラフィックが爆発することが予想される。本研究では、そのような正当な鍵を所持できなくなった検証サーバの動作を調査し、またその際の解決手法について提案してテストベッドでの検証をおこなった。
Journal
-
- IPSJ SIG Technical Reports
-
IPSJ SIG Technical Reports 2013 (5), 1-4, 2013-09-20
Information Processing Society of Japan (IPSJ)
- Tweet
Keywords
Details 詳細情報について
-
- CRID
- 1572543027774933120
-
- NII Article ID
- 110009610275
-
- NII Book ID
- AA12326962
-
- ISSN
- 09196072
-
- Text Lang
- ja
-
- Article Type
- journal article
-
- Data Source
-
- CiNii Articles
- KAKEN
