DNSDNS Resolution


“Show me your moves, Government!”

『Dark Depths of SMTP』に続く、「個人で立ててはいけないサーバー」シリーズ第2弾! DNSのセキュリティ・プライバシーについてフォーカスしたDNS解説書です。OP53B・Encrypted SNIブロッキングなどDNSへの「攻撃」が話題の昨今、自由なインターネットを取り戻すためのプロトコル動向を解説します。

インターネットの自由という問題は全ネットユーザーに関わる問題で必然的にインターネットに関わる技術者すべてに知ってほしい話ではあるのですが、具体的に想定対象読者を絞り込むならば以下のような感じです。


目次

はじめに: Show me your moves

第1章: DNSの基礎 - Lesson by DJ

第2章: DNSに対する攻撃 - On the Break

DNSの利用

DNSの運用

DDoS攻撃

キャッシュポイズニング攻撃

第3章: ブロッキング、検閲、その他プライバシーの懸念 - Somehow You Found Me

第4章: DNSSEC - POSSESSION

第5章: セキュアなプロトコル - Dancer in the flare

DNS over (D)TLS

DNS over HTTPS

検閲とのいたちごっこ

Extra Chapter: ラブライブ!ドメイン名乗っ取り(当日頒布ペーパーの内容と同一です)

おわりに - Over the “Period”


アップデート情報

12/22/19 - Extra Chapterその2: anti-DNSSEC - PARANOiA Revolution

DNSSEC章の最後に触れているanti-DNSSECの主張についてより掘り下げた内容、また締めた文章の「修正」についてを記述したExtra Chapterを書きました。こちらからお読みいただけます。