拾い読み：脅かされるDNSの安全性（1/2） - ＠IT

脅かされるDNSの安全性

DNSSECの解説らしいのですが、まずは現行DNSの危険性から入っています。DNSの危険性はDNSプロトコル自体が内蔵しているものですから、DNSSEC導入以外に根本的な解決はありません。この記事からリンクされているページで「対策」が記載されていますが、それらは攻撃される危険性を減少させるものではありますが、「無くす」ものではありません。しかしながらDNSSECの導入が遅々として進んでいないのもまた現実です。そういう流れでまずは現行DNSの危険性を訴えていこうというのでしょう。DNSSEC自体の話は続きで、という流れのようです。

参考資料

DNS Cache Poisoningの概要と対処　PDF(Chrome Ver.Upのおかげで読み易くなりました)

カミンスキー氏が発表したDNSアタック手法と対策例 前編 後編

Brute Force攻撃に対してならこのあたりの対策でも結構効果があるようです。でもDNS問い合わせをスニークして上書きするような攻撃には無力でしょうね。最終的な対策はDNSSEC一択なのですが、本当に、いつになったら広まるのでしょう。