DNSSECチュートリアル

Similar documents

あなたのDNS運用は来るべきDNSSEC時代に耐えられますか

<4D F736F F D208ED089EF95DB8CAF89C193FC8FF38BB CC8EC091D492B28DB88C8B89CA82C982C282A282C42E646F63>

1 書誌作成機能 (NACSIS-CAT)の軽量化合理化電子情報資源への適切な対応のための資源 ( 人的資源,システム資源, 経費を含む) の確保のために, 書誌作成と書誌管理作業の軽量化を図

( 別紙 ) 以下法とあるのは改正法第 5 条の規定による改正後の健康保険法を指す ( 施行期日は平成 28 年 4 月 1 日 ) 1. 標準報酬月額の等級区分の追加について問 1 法改正により追加

e164.arpa DNSSEC Version JPRS JPRS e164.arpa DNSSEC DNSSEC DNS DNSSEC (DNSSEC ) DNSSEC DNSSEC DNS ( ) % # (root)

DNSSECの基礎概要

Microsoft PowerPoint - 報告書(概要).ppt

DNSSECチュートリアル～実践編～

別紙第号高知県立学校授業料等徴収条例の一部を改正する条例議案高知県立学校授業料等徴収条例の一部を改正する条例を次のように定める平成 26 年 2 月日提出高知県知事尾

Microsoft Word - 佐野市生活排水処理構想（案）.doc

私立大学等研究設備整備費等補助金（私立大学等

検討検討の進め方検討状況簡易収支の世帯からサンプリング世帯名作成事務の廃止 4 5 必要な世帯数の確保が可能か簡易収支を実施している民間事業者との連絡等に伴う事務の複雑

損益計算書自. 平成 26 年 4 月 1 日至. 平成 27 年 3 月 31 日科目内訳金額千円千円営業収益 6,167,402 委託者報酬 4,328,295 運用受託報酬 1,839,106 営業費用 3,911,389 一

初心者のためのDNSの設定とよくあるトラブル事例

為が行われるおそれがある場合に都道府県公安委員会がその指定暴力団等を特定抗争指定暴力団等として指定しその所属する指定暴力団員が警戒区域内において暴力団の事務所を新たに設

<4D F736F F D2095CA8E A90DA91B18C9F93A289F1939A8F D8288B3816A5F E646F63>

公的年金制度について制度の持続可能性を高め将来の世代の給付水準の確保等を図るため持続可能な社会保障制度の確立を図るための改革の推進に関する法律に基づく社会経済情

Microsoft Word - 不正アクセス行為の禁止等に関する法律等に基づく公安

3. 選任固定資産評価員は固定資産の評価に関する知識及び経験を有する者のうちから市町村長が当該市町村の議会の同意を得て選任する二以上の市町村の長は当該市町村の議

4 参加資格要件本提案への参加予定者は以下の条件を全て満たすこと 1 地方自治法施行令 ( 昭和 22 年政令第 16 号 ) 第 167 条の4 第 1 項各号の規定に該当しない者であること 2 会社

養老保険の減額払済保険への変更 1. 設例会社が役員を被保険者とし死亡保険金及び満期保険金のいずれも会社を受取人とする養老保険に加入している場合を解説します資金繰りの都

<4D F736F F D2091E F18CB48D C481698E7B90DD8F9590AC89DB816A2E646F63>

- 1 - 総控負傷疾病療養産産女性責帰べ由試 ~ 8 契約契約完了ほ契約超締結専門的知識技術験専門的知識高大臣専門的知識高専門的知識締結契約満歳締結契約契約係始

(1)1オールゼロ記録ケース厚生年金期間 A B 及びCに係る旧厚生年金保険法の老齢年金 ( 以下旧厚老という )の受給者に時効特例法施行後厚生年金期間 Dが判明した Bは事業所記号が

Microsoft Word - ★ＨＰ版平成２７年度検査の結果

財団法人山梨社会保険協会寄付行為

(3) 善通寺市の状況善通寺市においては固定資産税の納期前前納に対する報奨金について善通寺市税条例の規定 ( 交付率 :0.1% 限度額 :2 万円 )に基づき交付を行っています参考善通寺

6 構造等コンクリートブロック造平屋建て4 戸長屋 16 棟 64 戸建築年 1 戸当床面積棟数住戸改善後床面積昭和 42 年 36.00m m2 昭和 43 年 36.50m m2 昭和 44 年 36.

学校教育法等の一部を改正する法律の施行に伴う文部科学省関係省令の整備に関する省令等について（通知）

その他事業推進体制平成 20 年 3 月 26 日に石垣島国営土地改良事業推進協議会を設立し事業を推進 ( 構成 : 石垣市石垣市議会石垣島土地改良区石垣市農業委員会沖縄県農

<4D F736F F D208E52979C8CA78E598BC68F5790CF91A390698F9590AC8BE08CF D6A2E646F6378>

Microsoft PowerPoint 資料６　技術基準.ppt [互換モード]

弁護士報酬規定（抜粋）

●電力自由化推進法案

平成１9年9月改定

は共有名義 )で所有権保存登記又は所有権移転登記をされたものであること (3) 居室便所台所及び風呂を備え居住のために使用する部分の延べ床面積が 5 0 平方メートル以上

<4D F736F F D D3188C091538AC7979D8B4B92F F292B98CF092CA81698A94816A2E646F63>

<4D F736F F D AC90D1955D92E CC82CC895E DD8C D2816A2E646F63>

Microsoft Word 役員選挙規程.doc

調査結果の概要

<4D F736F F F696E74202D D382E982B382C68AF1958D8BE090A C98AD682B782E B83678C8B89CA81698CF6955C A2E >

消費 ~ 軽減率消費の軽減率制度が消費率 10% 時に導入することとされています平成 26 年 4 月 1 日平成 27 年 10 月 1 日 ( 予定 ) 消費率 5% 消費率 8% 消費率 10% 軽減率の導入平成 26

キャッシュポイズニング攻撃対策

本日の内容 1. ゲートウェイシステムにより提出する電子ファイル 2. ゲートウェイシステムによる提出方法 3. 電子データとeCTDの関係 4. 提出形式提出方法に係るQ&A 2

高松市緊急輸送道路沿道建築物耐震改修等事業補助金交付要綱（案）

< 目次 > 8. 雇用保険高年齢雇用継続給付 27 ( 育児休業給付介護休業給付 ) 8.1 高年齢雇用継続給付画面のマイナンバー設定高年齢雇用継続給付の電子申請高

福岡厚生年金事案 4486 第 1 委員会の結論申立人の申立期間についてはその主張する標準報酬月額に基づく厚生年金保険料を事業主により給与から控除されていたことが認められることから申立期

通知カードと個人番号カードの違い 2 通知カード ( 紙 )/H27.10 個人番号カード (ICカード)/H28.1 様式 (おもて) (うら) 作成交付主な記載事項全国 ( 外国人含む)に郵送で配布希望者に交

( 別途調査様式 1) 減損損失を認識するに至った経緯等 1 列 2 列 3 列 4 列 5 列 6 列 7 列 8 列 9 列 10 列 11 列 12 列 13 列 14 列 15 列 16 列 17 列 18 列 19 列 20 列 21 列 22 列固定

預金を確保しつつ資金調達手段も確保する収益性を示す指標として営業利益率を採用し営業利益率の目安となる数値を公表する株主の皆様への還元については持続的な成長による配当可

<8BB388F58F5A91EE82A082E895FB8AEE967B95FB906A>

<4D F736F F D E598BC68A8897CD82CC8DC490B68B7982D18E598BC68A8893AE82CC8A C98AD682B782E993C195CA915B C98AEE82C382AD936F985E96C68B9690C582CC93C197E1915B927582CC898492B75F8E96914F955D89BF8F915F2E646F6

<4D F736F F D208F7493FA95948E738A4A94AD8E968BC682CC8EE891B18B7982D18AEE8F8082C98AD682B782E98FF097E182C98AD682B782E98F9590AC8BE093998CF D6A B315D2E B4E88C A>

１　変更の許可等（都市計画法第35条の2）

(5) 給与制度の総合的見直しの実施状況について概要の給与制度の総合的見直しにおいては俸給表の水準の平均 2の引き下げ及び地域手当の支給割合の見直し等に取り組むとされている

１　変更の許可等（都市計画法第35条の2）

企業におけるマイナンバーのセキュリティに関する実態調査

小売電気の登録数の推移昨年 8 月の前登録申請の受付開始以降小売電気の登録申請は着実に増加しておりこれまでに310 件を登録 (6 月 30 日時点 ) 本年 4 月の全面自由化以降申

4 承認コミュニティ組織は市長若しくはその委任を受けた者又は監査委員の監査に応じなければならない ( 状況報告 ) 第 7 条承認コミュニティ組織は市長が必要と認めるときは交付金事業の遂行の

2 役員の報酬等の支給状況役名法人の長理事理事 ( 非常勤 ) 平成 25 年度年間報酬等の総額就任退任の状況報酬 ( 給与 ) 賞与その他 ( 内容 ) 就任退任 16,936 10,654 4,36

1. 前払式支払手段サーバ型の前払式支払手段に関する利用者保護等発行者があらかじめ利用者から資金を受け取り財サービスを受ける際の支払手段として前払式支払手段が発行される場合

<8C9A90DD94AD90B696D88DDE939982CC8DC48E918CB989BB82C98AD682B782E98E9696B18EE688B CC FC90B3816A2E786477>

PowerPoint プレゼンテーション

(4) 運転する学校職員が交通事故を起こし若しくは交通法規に違反したことにより刑法 ( 明治 40 年法律第 45 号 ) 若しくは道路交通法に基づく刑罰を科せられてから1 年を経過していない場合同

川崎市木造住宅耐震診断助成金交付要綱

容積率制限の概要 1 容積率制限の目的地域で行われる各種の社会経済活動の総量を誘導することにより建築物と道路等の公共施設とのバランスを確保することを目的として行われており市街地環

原則として事業主は従業員から扶養控除等申告書の提出を受けた後に給与の ( 事業主 )の番号を記載しなければならないただし事業主が人の場合には人番号は一般に公表されている番号であるた

国税クレジットカード納付の創設国税のクレジットカード納付についてはマイナンバー制度の活用による年金保険料税に係る利便性向上に関するアクションプログラム( 報告書 ) においてその導入の方向性が示されている

った場合など監事の任務懈怠の場合はその程度に応じて業績勘案率を減算する (8) 役員の法人に対する特段の貢献が認められる場合はその程度に応じて業績勘案率を加算することができる

質問票 ( 様式 3) 質問番号 62-1 質問内容鑑定評価依頼先は千葉県などは入札制度にしているが神奈川県は入札なのか?または随契なのか?その理由は? 地価調査業務は単にそれぞれの地点の鑑定

リング不能な将来減算一時差異に係る繰延税金資産について回収可能性がないものとする原則的な取扱いに対してスケジューリング不能な将来減算一時差異を回収できることを反証できる場合に原則

(2) 単身者向け以外の賃貸共同住宅等当該建物に対して新たに固定資産税等が課税される年から起算して5 年間とする ( 交付申請及び決定 ) 第 5 条補助金の交付を受けようとする者は

2.JADA 検査対象者登録リストへの登録除外引退復帰 2.1 JADA 検査対象者登録リストへの登録及び除外は原則として以下に示す対応によりおこなうものとする登録国内競技連盟からの登録申請

2. 会計規程の業務 (1) 規程と実際の業務の調査規程や運用方針に規定されている業務 ( 帳票 )が実際に行われているか( 作成されているか)どうかについて調べてみた以下の表は規程の条項とそこに

Microsoft Word - 答申第１４３号.doc

平成25年度　独立行政法人日本学生支援機構の役職員の報酬・給与等について

根本確根本確民主率運民主率運確施保障確施保障自治本旨現資自治本旨現資挙管挙管代表監査教育代表監査教育警視総監道府県警察本部市町村警視総監道府県警察本部

< 現在の我が国 D&O 保険の基本的な設計 (イメージ)> < 一般的な補償の範囲の概要 > 請求の形態会社の役員会社による請求に対する損免責事由の場合に害賠償請求は補償されず(

PowerPoint プレゼンテーション

<4D F736F F F696E74202D2082C882E982D982C DD8ED88EE688F882CC82B582AD82DD C668DDA9770>

【労働保険事務組合事務処理規約】

労働時間と休日は、労働条件のもっとも基本的なものの一つです

Microsoft Word - 【溶け込み】【修正】第２章～第４章

する ( 評定の時期 ) 第条成績評定の時期は第 3 次評定者にあっては完成検査及び部分引渡しに伴う検査の時とし第次評定者及び第次評定者にあっては工事の完成の時とする ( 成績評定

<6E32355F8D918DDB8BA697CD8BE28D C8EAE312E786C73>

社会保険加入促進計画に盛込むべき内容

（別紙３）保険会社向けの総合的な監督指針の一部を改正する（案）

6. 共有等に係る固定資産の判定 3 共有に係る固定資産についてはそれぞれの共有者が他に固定資産を所有している場合であってもその資産とは別個に共有されている固定資産を別の人格が所

Microsoft Word 第１章　定款.doc

Microsoft Word -

者が在学した期間の年数を乗じて得た額から当該者が在学した期間に納付すべき授業料の総額を控除した額を徴収するものとする 3 在学生が長期履修学生として認められた場合の授業料の

Transcription:

DNSSECチュートリアル民田雅人株式会社日本レジストリサービス Internet Week 2009 - H3 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 1

目次 DNS 編 BIND 9の設定 DNSのIPv6 対応 DNSのリスク編 DNSキャッシュポイズニング従来型の毒入れ攻撃手法短いTTLのリスク Kaminsky 型の毒入れ攻撃手法 DNSSEC 編 DNSSECのしくみ DNSSECの現状 DNSSEC 編 ( 続き) 電子署名とDNSSEC DNSSECの鍵と信頼の連鎖 DNSSECのリソースレコード BINDキャッシュサーバでの DNSSECの設定 BIND 権威サーバでの DNSSECの設定鍵更新と再署名 DNSSEC 化によるDNSデータの変化 DNSSEC 関連技術 DNSSECのまとめ 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 2

BIND 9の設定 DNS 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 3

DNSサーバの違い権威 DNSサーバ( 以下権威サーバ) ゾーン情報 (=パブリックな情報 )を設定しその情報を答えるインターネット全体からの問合せに答えるキャッシュDNSサーバ( 以下キャッシュサーバ) 自身では最小限の情報を持ち必要な情報は権威サーバから検索して答える検索した情報をキャッシュし次回以降の同じ問合せに備えるサービス対象からの問合せのみに答えるインターネット全体に答える必要は無い 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 4

BIND 9のnamed namedの1プロセスで権威サーバとキャッシュサーバを兼用できる多くのBIND(BIND 8 以前を含む)が兼用で運用されているキャッシュ権威を分離できるがBIND 運用では少数派可能であれば分離を検討するサーバが1 台でも分離可能 DNSSECには BIND 9.6 系以降が必須 ( 後述 ) 本章の説明はBIND 9.4 系以降を前提としている 9.3までの設定ではサーバとしての動作に問題が発生する最新版は BIND 9.6.1-P1 だが基本的設定は同じ 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 5

キャッシュサーバ専用のBIND 9の設定例自組織 192.0.2.0/24 // 自ネットワークの定義 acl mynet { 192.0.2.0/24; localhost; } ; // グローバルオプションの設定 options { // キャッシュサーバ // BIND 9のデフォルトはyes recursion yes; // アクセス制限 allow-query { mynet; }; allow-recursion { mynet; }; allow-query-cache { mynet; };... }; // ルートサーバへのhint zone "." { type hint; file "named.root"; }; allow-queryで問合せを許可するIPアドレスを自ネットワークに限定する allow-recursion, allow-query-cacheも設定する BIND 9.4から必須 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 6

権威サーバ専用のBIND 9の設定例 // グローバルオプションの設定 options { // 権威サーバの場合は no recursion no ;... allow-transfer { none ; } ; }; // root.hintの設定 zone "." { type hint ; file root.hint" ; } ; // example.jp のマスタ設定 zone "example.jp" { type master ; file "example.jp.zone" ; allow-transfer { w.x.y.z ; } ; } ; // example2.jpのスレーブ設定 zone "example2.jp" { type slave ; file "bak/example2.jp.zone" ; masters { z.y.x.w ; } ; } ; 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 7

兼用型 BIND 9 設定の基本 1. 問合せを許可するIPアドレスを限定する = キャッシュサーバにアクセス制限 allow-query; 問合せを許可するIPアドレスを指定する (デフォルトは全て) allow-recursion; 再帰問合せ許可するIPアドレスを指定する (デフォルトはlocalhostとlocalnets) allow-query-cache; キャッシュデータへのアクセスを許可するIPアドレスを指定する(デフォルトはlocalhostと localnets) 2. ゾーン情報はIPアドレスを限定しない = 権威サーバはアクセス制限しないプライマリセカンダリはどちらも同じ 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 8

兼用型のBIND 9の設定例自組織 192.0.2.0/24 viewを活用 // 自組織のネットワーク acl mynet { 192.0.2.0/24; localhost; } ; view "recursion" { match-clients { mynet ; }; recursion yes; zone "." { type hint ; file "named.root"; }; }; view "external" { match-clients { any; }; recursion no; zone "." { type hint ; file "named.root"; }; // example.jp zone "example.jp" { type master ; file "master/example.jp" ; }; }; 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 9

TIPS BIND 9ではviewを利用するとサービス対象によってサーバの挙動を変更できる外部ネットワークからの問合せには権威専用サーバとして応答内部ネットワークからの問合せにはキャッシュ権威兼用サーバとして応答参考 : Secure BIND Template http://www.cymru.com/documents/secure-bind-template.html サーバが1 台でも複数のIPアドレスを設定すればキャッシュサーバと権威サーバは分離できる listen-on, listen-on-v6 を設定 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 10

DNSのIPv6 対応 DNS 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 11

DNSのIPv6 対応は2つある DNS 通信のIPv6 対応 DNSの問合せ応答のやりとりにIPv6の通信を使う DNSコンテンツ(ゾーンデータ)のIPv6 対応 IPv6アドレス(AAAAリソースレコード(RR)) を登録する IPv6の逆引きを登録する 2つは独立の事象 IPv4の通信を使ってIPv4アドレス(A RR)を検索 IPv4の通信を使ってIPv6アドレス(AAAA RR)を検索 IPv6の通信を使ってIPv4アドレス(A RR)を検索 IPv6の通信を使ってIPv6アドレス(AAAA RR)を検索 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 12

DNS 通信のIPv6 対応 DNSサーバの実装が IPv6での通信に対応しているかどうか比較的新しい実装はほとんどがIPv6での通信に対応もちろんサーバOSとネットワークでの対応も必要権威サーバの実装 NSD PowerDNS BIND 9 BIND 8(8.4 系 ) etc キャッシュサーバの実装 Unbound PowerDNS recursor BIND 9 BIND 8(8.4 系 ) etc 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 13

BIND 9のIPv6 関連の設定項目 ( 抜粋 ) IPv6アドレスを直接記述できるもの IPv4アドレスと併記できるもの allow-query, allow-recursion, allow-query-cache allow-notify, allow-transfer match-destinations, match-clients zone 文内のmasters IPv6 専用のオプションがあるもの IPv4とは別に設定するもの listen-on-v6 listen-onのipv6 版 notify-source-v6 notify-sourceのipv6 版 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 14

DNSコンテンツのIPv6 対応正引きドメイン名 IPv6アドレス AAAA RRを使う www.example.jp. IN AAAA 2001:DB8::1 逆引き IPv6アドレスドメイン名 PTR RRを使う点はIPv4と同じ 4bit 単位で区切り逆順に並べ最後に ip6.arpa 2001:DB8::1 2001:0DB8:0000:0000:0000:0000:0000:0001 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.B.D.0.1.0.0.2.ip6.arpa. IN PTR www.example.jp. (1 行で記述 ) 桁数が多いので記述ミスに注意 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 15

IPv6の逆引き記述のTIPS 人手で記述する場合ミスを減らすため digコマンドの-xオプションを活用するのがベター digコマンドは DNS 登録の有る無しに関わらず QUESTION SECTION をコメントで表示 $ dig -x 2001:db8::1... ;; QUESTION SECTION: ;1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa. IN PTR... digの出力をコピー&ペーストして活用 hostコマンドでも可 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 16

IPv4/IPv6の混沌とした世界 1 キャッシュサーバユーザ (WEBブラウザ) 権威サーバ 2 DNSはIPv4のみでも WEB のAAAA RRがあればユーザはWEBにIPv6でアクセス 3 可 (Google, 2ch 等のIPv6) 4 関係する全通信がIPv4/IPv6 5 両対応とは限らない 1~6のIPv6/IPv4 環境に 6 WEBサーバなんらかの問題があるユーザがWEBアクセスに時 DNSの通信 WEBの通信間がかかるあるいはアクセス不能になることもあるトラブルシューティングを難しくする可能性がある 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 17

DNSのIPv6 対応まとめ DNSでは通信とゾーンデータのIPv6 対応がある最近の実装であればいずれも対応済正引きの登録はAAAA RRを使う逆引きは4bitづつで区切り最後に ip6.arpa. 桁数が多いので記述ミスに注意 WEBサーバーとPCはIPv6で通信していても DNSはIPv4で通信していることもある PC(WEBブラウザ) キャッシュサーバキャッシュサーバ権威サーバ 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 18

DNSキャッシュポイズニング ( 毒入れ) DNSのリスク 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 19

DNSキャッシュポイズニング ( 毒入れ) 予めキャッシュサーバに偽の情報を覚えこませユーザが正しいアクセスを行ったつもりでも偽装サイトへ誘導する手法フィッシングやファーミングの為の攻撃手法 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 20

DNSの正常な流れ(1 回目のアクセス) 問合せ元 1 キャッシュサーバ 2 権威サーバ 5 4 3 受け取った応答はしばらくキャッシュされる 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 21

DNSの正常な流れ(2 回目以降 ) 問合せ元 1 キャッシュサーバ権威サーバ 3 2 以前のアクセスと情報が一致していればキャッシュサーバで応答する 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 22

DNSへの毒入れ攻撃問合せ元 2 キャッシュサーバ権威サーバ 1 4 3 偽の情報をキャッシュさせる 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 23

ISPのキャッシュサーバが狙われたら ISPのキャッシュサーバカスタマー全員が被害に会う ISPのカスタマー 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 24

DNS 毒入れ攻撃の特徴ユーザが正常なアクセスを行ってもフィッシングサイトに誘導される攻撃されたことに気づきにくい同じキャッシュサーバのユーザ全員が影響を受ける大手 ISPのキャッシュサーバが攻撃されると被害は甚大攻撃そのものの検出が容易ではないキャッシュへの毒入れは見た目は通常のDNSパケットであるため正常な応答と攻撃の区別が簡単ではない 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 25

DNSへの毒入れの問題 1990 年ごろには DNSへの毒入れの問題が知られていた当時は設定が正しく行われていないためと考えられていた節もある攻撃手法として知られるようになったのは 1990 年代後半のAlterNICの事件がきっかけ 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 26

DNSへの毒入れ攻撃手法の分類従来型 Kashpureff 型偽装応答型 Kaminsky 型 2008 年 8 月に公開された手法注意 : 従来型は最近発見されたKaminsky 型に対する本資料での言葉であり一般的なDNSの用語では無い 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 27

従来型の毒入れ攻撃手法 DNSのリスク 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 28

Kashpureff 型による毒入れ攻撃者が管理する権威サーバへ問合せさせ正規の応答パケットに問合せ内容と関係ないドメインの情報を附加してキャッシュサーバへ送り込む手法 1997 年 7 月の大規模 DNS 乗っ取り事件 http://www.internic.net/ へアクセスすると http://www.alternic.net/ の内容が表示された AlterNICのEugene Kashpureff 氏によるもの 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 29

Kashpureff 型の攻撃 example.jpでwww.jprs.co.jpの毒入れ example.jpゾーンの設定 ( 一般の実装では不可能 ) @ IN NS www.jprs.co.jp. www.jprs.co.jp. A 192.0.2.10 www A 192.0.2.1 キャッシュサーバがwww.example.jpを検索 ;; 回答セクション www.example.jp. A 192.0.2.1 ;; 権威セクション example.jp. NS www.jprs.co.jp. ;; 追加セクション www.jprs.co.jp. A 192.0.2.10 www.jprs.co.jpの嘘の値をキャッシュする 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 30

Kashpureff 型攻撃の対策キャッシュサーバは問合せたドメインのゾーン外のレコードがあったら信用してはいけない example.jpドメインの応答に jprs.co.jpの情報があるのはそもそも怪しい ;; 回答セクション www.example.jp. A 192.0.2.1 ;; 権威セクション example.jp. NS www.jprs.co.jp. ;; 追加セクション www.jprs.co.jp. A 192.0.2.10 信用してはいけない BINDの場合 4.9.6 8.1.1で対策が行われた権威サーバ側も対策が行われて設定できなくなった 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 31

DNSプロトコルのおさらい DNSの通信は問合せと応答の単純な往復この名前のIPアドレスは? IPアドレスはXXXXだよトランスポートは主にUDP 条件によってTCPになることもある問合せパケット応答パケットクエリ名 +ID+etc... クエリ名 +ID+ 回答 +etc... ID: 識別のための16bitの値 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 32

DNS 応答パケットの識別 1www.example.jpのAは? 2nsにwwwのAをID 123で問合せ ns.example.jp 4 回答キャッシュサーバ問合せに対応する応答をソースアドレスクエリ名 IDで識別例 ) ソースアドレスクエリ名 3 nsからid 123でwwwの 1.1.1.1を返す ns.example.jpのipアドレス www.example.jp ID 123 IDが違えば別の応答と判断クライアントとキャッシュサーバ間 (1と4)も同様 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 33

偽装応答型による毒入れなんらかの手段を使い本来の応答より先に偽装応答をキャッシュサーバに送り込み偽情報をキャッシュさせる手法通常時 DNSはUDPで通信するため偽装応答が容易攻撃手法キャッシュサーバのDNS 検索を盗聴し偽装応答を返すキャッシュサーバに問合せを送り IDを変化させた複数の偽装応答を返す(オープンリゾルバは非常に危険 ) TTLの短いレコードを狙ってキャッシュサーバに偽装応答を送り続ける etc... 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 34

偽装応答型の攻撃ユーザ 1www.jprs.co.jpのAは? 2nsにwwwのAをID 123で問合せ権威サーバ ns.jprs.co.jp 4 回答キャッシュサーバ 5 偽装 DNS 応答ソースアドレスをnsに偽造し ID 123で wwwの192.0.2.10( 嘘の値 )を送り込む 3 nsからid 123でwwwの 202.11.16.167を返す攻撃者 3より先に5の偽 DNS 応答が送り込まれるとキャッシュサーバは嘘情報をキャッシュする 4で嘘情報をクライアントに送りクライアントは偽のサイトへ誘導される 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 35

偽装応答型の攻撃手法 1 オープンなキャッシュサーバに対して大量の問合せを送る 2 同じサーバに対して偽装した DNS 応答パケットを IDをランダムに変えながら送るクエリ名とソースアドレスは自明 IDが正規応答と一致すれば攻撃が成功 2 権威サーバキャッシュサーバ 1 攻撃者 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 36

偽装応答型の攻撃が成功する確率問合せと応答のIDが一致すれば攻撃が成功攻撃 1 回あたりの成功確率 P S N R W Port ID R : 攻撃対象 1 台あたりに送るパケット量 (pps) W : 攻撃可能な時間 (Query AnswerのRTT) N : 攻撃対象レコードを保持する権威サーバの数 Port : キャッシュサーバのQuery portの数 ID : DNSのID (16bit = 65536) (R 20000pps, W 10ms, N 2, Port 1で 0.00152) 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 37

偽装応答型による攻撃の特徴成功確率は決して低いとは言えないしかし 1 度攻撃に失敗するとキャッシュサーバが正規のレコードをキャッシュするため連続した攻撃はできない攻撃に失敗した場合次の攻撃まで攻撃対象レコードのTTL 時間待つ必要がある 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 38

短いTTLのリスク ( 偽装応答型の応用 ) DNSのリスク 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 39

各 DNS RR(リソースレコード)のTTLが短いとキャッシュサーバの問合せ頻度は高くなる TTLが86400 秒 1 日に1 回問合せ TTLが30 秒短いTTLのリスク偽装応答型の応用 1 日に2880 回問合せ気長に嘘のDNS 応答をキャッシュサーバに送り続ければそのうち当たるそのうちが意外に短い 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 40

攻撃のストーリアクセスが多くTTLが短いドメイン名を狙うどこのキャッシュサーバでもかまわない誰が使っていようとかまわないユーザは多いほどよい気が付かれないようにこっそりと攻撃したい同時に複数のキャッシュサーバへ嘘の応答を定期的に送り続ける時間の問題でどこかのキャッシュサーバへの毒入れが成功する 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 41

攻撃の様子キャッシュキャッシュ権威サーバキャッシュキャッシュキャッシュ攻撃者問合せ正規の応答偽の応答 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 42

R : W : N : あるキャッシュサーバへ毒入れが成功する確率 P S N R W Port ID 攻撃対象 1 台あたりに送るパケット量 (pps) 攻撃可能な時間 (Query AnswerのRTT) 攻撃対象レコードを保持する権威サーバの数 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 43 Port : 問合せに利用するポート数 ( 古いBINDの場合固定なので1) ID : DNSのID (16bit = 65536)

2009-11-24 Copyright 2009 株式会社日本レジストリサービス 44 どこかのキャッシュサーバへ毒入れが成功する確率 V V S V ID Port N W R P P 1 1 1 1 V: 攻撃対象のキャッシュサーバの総数

2009-11-24 Copyright 2009 株式会社日本レジストリサービス 45 毒入れが1 回でも成功する確率 TTL T V TTL T V A V A ID Port N W R ID Port N W R P P 1 1 1 1 1 1 1 1 A: 攻撃数 (=T/TTL) T : 攻撃時間 TTL : DNSレコードのTTL

毒入れが1 回でも成功する確率の時系列変化 1.0 0.8 0.6 0.4 0.2 前スライドの式をグラフ化パラメータによってグラフの立ち上がり方 ( 傾き)が変わる 0.0 時間確率が0.5を超えると毒入れが成功しても不思議ではない 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 46

internetweek.jpの例 TTL 600 秒 Authoritative Server 2 台 (IPv4のみ) 1 台あたりの攻撃レート 10pps 攻撃対象のキャッシュサーバ 500 台 RTT(とりあえず10msと仮定 ) 10ms 確率 0.5を超えるまでの時間約 13 日 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 47

internetweek.jpで仮にTTLを30 秒にすると TTL 30 秒 Authoritative Server 2 台 (IPv4のみ) 1 台あたりの攻撃レート 10pps 攻撃対象のキャッシュサーバ 500 台 RTT(とりあえず10msと仮定 ) 10ms 確率 0.5を超えるまでの時間約 16 時間攻撃に必要な総帯域約 4Mbit/sec 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 48

Kaminsky 型の毒入れ攻撃手法 DNSのリスク 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 49

Kaminsky 型の毒入れ攻撃攻撃者がキャッシュサーバに攻撃対象レコードと同じドメインの存在しない名前を検索させ追加セクションに攻撃対象レコードを設定した偽装応答をID を変化させながら大量に送る( 偽装応答型の一種 ) www.example.jpの偽 IPアドレスをキャッシュさせる 1 問合せ no0000.example.jp. A 2 偽装応答 ;; 回答セクション no0000.example.jp. A 192.0.2.1 ;; 権威セクション example.jp. NS www.example.jp. ;; 追加セクション www.example.jp. A 192.0.2.10 キャッシュサーバ 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 50 2 権威サーバ 1 攻撃者

Kaminsky 型と他の方式の比較 Kashpureff 型との比較追加セクションを利用する点は同じ Kashpureff 型は現在の実装では外部名のため無視されるが Kaminsky 型は内部名となるためキャッシュ対象となる従来の偽装応答型との比較 Kaminsky 型は存在しない名前を使用するため攻撃に失敗してもクエリ名を変えることで TTLに関係なく連続した攻撃が可能 nx0000.example.jp, nx0001.example.jp, nx0002. Kaminsky 型の攻撃はほぼ100% 成功する 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 51

Kaminsky 型攻撃の対策問合せポートのランダム化 P キャッシュサーバの問合せポートが固定だったものを問合せ毎にランダムに変化させ攻撃成功確率を約 1/65000に低減 S N 攻撃 1 回あたりの成功確率 R W R W PS 1 65536 N 65000 65536 対症療法だが実用上十分な効果を得られるただし執拗な攻撃には耐えられない 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 52

各実装での対策状況 BINDは9.3.5-P1 9.4.2-P1 9.5.0-P1 で対策これ以前のものはKaminsky 型攻撃手法には無力パフォーマンス面を 9.3.6 9.4.3 9.5.1で改善現在は9.4.3-P4 9.5.2-P1 9.6.1-P2 以降を強く推奨 Unboundは当初から対策済み dnscache(djbdnsのキャッシュサーバの実装 )は Kaminsky 型攻撃手法の攻撃は簡単ではないが別の攻撃手法が存在するため不適 ( 尚修正パッチも存在する) 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 53

参考 :キャッシュ済みのRRは Kaminsky 型の攻撃で上書きできるのか攻撃対象はWEBサーバなどのIPアドレスキャッシュサーバがこのようなRRをキャッシュしている権威サーバからの正式な回答でRRを得ている Kaminsky 型では追加セクションにRRを設定する権威サーバからの正式な回答の方が高ランク RFC2181 5.4.1 Ranking data より RFCに忠実に実装してあればキャッシュデータの上書きは行わない(BIND 9 等 ) RFC 通りに実装していない場合上書きの可能性がある 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 54

まとめ: 毒入れキャッシュへの毒入れはDNSプロトコルそのものが持つDNS 最大の脆弱性 UDPを使う IDが16bitしかない etc 特に Kaminsky 型の攻撃は成功確率を飛躍的に高めた毒入れ攻撃手法 BINDを含め現行の実装は問合せのポート番号を都度ランダムに変更するため攻撃されにくくなっているが完全ではない完全対処は DNSプロトコルの拡張である DNSSECの導入 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 55

DNSSECのしくみ DNSSEC 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 56

DNSSECとは DNSセキュリティ拡張 (DNS SECurity Extensions) 検索側が受け取ったDNSレコードの出自完全性 ( 改ざんのないこと)を検証できる仕組み従来のDNSとの互換性を維持した拡張 Kaminsky 型攻撃手法の発覚を1つの契機に多くのTLD が導入開始あるいは導入予定キャッシュへの毒入れを防ぐことができる現状唯一の現実解他の技術も存在するが標準化が成されていない 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 57

従来のDNS vs DNSSEC DNSサーバが応答に電子署名を付加し出自を保証問合せ側でDNS 応答の改ざんの有無を検出できる DNS 応答の検証不能 DNS 応答従来のDNS DNSデータのみを応答 DNS 応答 DNSデータのみを格納 DNSデータ DNSデータ DNSサーバ DNSデータ DNS 応答と署名を検証正しい DNS 応答 DNSSEC 電子署名を付加して応答 DNS 応答署名署名済み DNSデータを格納 DNSデータ DNSデータ DNSデータ署名署名署名 DNSSEC 対応 DNSサーバ 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 58

DNSSECのスコープ対象としているもの DNS 問合せの回答がドメイン名の正当な管理者からのものであることの確認出自の保証 DNS 問合せの回答における DNSレコードの改変の検出完全性の保証対象としていないもの通信路におけるDNS 問合せと回答の暗号化 DNSレコードは公開情報という考え方から 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 59

DNSSECの現状 DNSSEC 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 60

DNSSEC 関連 RFC DNSSECプロトコル関連 RFC4033,4034,4035 DNSSEC RFC5155 NSEC3 RFC5011 トラストアンカーの自動更新 BIND 9.7 系で実装 DNSSEC 運用関連 RFC4641 運用ガイドラインその他 IETFで検討継続中のものあり 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 61

DNSSEC 対応ソフトウェア権威サーバ BIND 9(ISC) NSD3(NLnetLab) 等が対応済みキャッシュサーバ BIND 9(ISC) Unbound(NLnetLab) 等が対応済みライブラリとツール OpenDNSSECプロジェクトが進行中 Microsoft Windows Windows7とWindows Server 2008R2で対応インターネットアプリケーション(メーラブラウザ等 ) 通常はISPのキャッシュサーバで署名検証を行うため特別な対応は不要 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 62

ルートゾーンのDNSSEC 対応状況 2008 年 10 月 ICANNが DoC(NTIA) NIST VeriSignと協調し 2009 年中のルート署名を目指すとの声名を発表 2009 年 6 月 ICANN35での会合 ICANNがKSK VeriSignがZSKを管理するというモデルを当座の方針として合意 2009 年 7 月 IETF75での併設会議ルートゾーンのDNSSEC 化の技術的懸念点が指摘 2009 年 10 月 RIPE 59 2010 年 7 月から運用開始と発表 2009 年 12 月にルートゾーンに実験的な署名を実施 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 63

TLDのDNSSEC 対応状況 (1/2) 導入済種別 TLD 名特記事項 cctld gtld SE(スウェーデン) PR(プエルトリコ) BG(ブルガリア) BR(ブラジル) CZ(チェコ) TH(タイ) TM(トルクメニスタン) MUSEUM GOV( 米国政府 ) ORG 2005 年 9 月に導入開始世界で最初にDNSSEC 対応したTLD 2009 年 1 月から料金を無料化これまでに多くのノウハウを外部に発信 2006 年 8 月に導入開始 2007 年 1 月に導入開始 2007 年 6 月に導入開始 2009 年 1 月に全属性で対応最新方式 (NSEC3)を採用した最初のTLD 2008 年 9 月に導入開始 2009 年 3 月に導入開始アジアで最初にDNSSEC 対応したccTLD 2009 年 10 月に導入開始 2008 年 9 月に導入開始 2009 年 2 月に導入開始 2009 年末に全組織が対応予定 2009 年 6 月に導入開始 2010 年に本サービス化予定 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 64

TLDのDNSSEC 対応状況 (2/2) 導入を表明 ( 非公式を含む) 種別 TLD 名特記事項 cctld CA(カナダ) CH(スイス) CN( 中国 ) DE(ドイツ) GR(ギリシャ) JP( 日本 ) KR( 韓国 ) LI(リヒテンシュタイン) MY(マレーシア) RU(ロシア) UK(イギリス) BIZ 2009 年 10 月にテストベッドを開始 2009 年 9 月に実地検証開始 2010 年 2 月サービスイン予定 2010 年末までに導入予定 2009 年 5 月にテストベッドを開始 2010 年を目処に導入予定 2010 年 6 月に導入し 2011 年 1 月に全空間で対応予定 2009 年 9 月に実地検証開始 2010 年 2 月サービスイン予定 2010 年第四四半期に導入予定プロトコル策定 IANAとの共同実験など積極的に活動 CAT 2009 年中に導入予定 gtld COM 2011 年の早い時期に導入予定 EDU 2010 年 3 月末に署名予定 INFO 2009-11-24NET Copyright 2010 2009 年末までに株式導会入社予日定本レジストリサービス 65

電子署名とDNSSEC DNSSEC 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 66

電子署名の概念送信者暗号化 ( 署名 ) 圧縮ハッシュ値署名送信者の秘密鍵 ( 送信者のみ保持 ) 送信データ攻撃者データを改ざんできても対応する署名を作成できない送信データ送信署名データ送信送信者の公開鍵 ( 受信者に安全に配布 ) 受信データ受信署名圧縮復号受信者受信データから受信者が作成したハッシュ値受信した署名から復号したハッシュ値照合 ( 検証 ) 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 67

電子署名の概念送信者の秘密鍵で送信データのハッシュ値を暗号化したものが署名公開鍵で署名を復号すれば送信者作成のハッシュ値が得られる受信データから受信者が作成したハッシュ値と公開鍵で復号したハッシュ値が同じであるか照合 ( 検証 )する同じであれば送信者からの完全なデータであると判断できる署名を作成できるのは送信者しかいない( 出自の保証 ) データが改ざんされていれば比較が一致しない( 完全性の保証 ) 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 68

電子署名のDNSへの応用 (DNSSEC) DNS 管理者 ( 権威サーバ) 暗号化 ( 署名 ) 圧縮ハッシュ値署名 DNS レコード DNS 管理者の秘密鍵 (DNS 管理者のみ保持 ) 攻撃者 DNSレコードを改ざんできても対応する署名を作成できない送信レコード送信署名 DNS 検索 DNS 管理者の公開鍵 (DNS 検索中に入手 ) 受信レコード受信署名 DNS 検索者 (キャッシュサーバ) 圧縮復号受信レコードから検索者が作成したハッシュ値受信した署名から復号したハッシュ値照合 ( 検証 ) 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 69

電子署名のDNSへの応用 (DNSSEC) DNS 管理者は署名鍵 ( 秘密鍵 + 公開鍵 )を作成 DNS 管理者は DNSレコード(ハッシュ値 )を秘密鍵で署名検索を受けたDNSサーバは DNSレコードに署名を添付して回答 DNS 検索者は DNS 管理者の公開鍵を用いて署名を復号し検索で得たDNSレコードと照合することで出自完全性を検証この仕組みを基本単位とし DNS 階層で信頼の連鎖を作ることで実現 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 70

DNSSECの鍵と信頼の連鎖 DNSSEC 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 71

DNSSECの信頼の連鎖の概念図あらかじめroot 公開鍵を登録キャッシュサーバ root 公開鍵 rootゾーン TLD 公開鍵 TLDゾーン root 秘密鍵 TLD 秘密鍵 DNS 問合せ DNS 応答組織公開鍵組織ゾーン組織秘密鍵署名秘密鍵で自ゾーンと下位ゾーンの公開鍵に署名 root 公開鍵をキャッシュサーバに登録することで rootから組織ゾーンまでの信頼の連鎖を確立 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 72

用語 :バリデータ(Validator) DNSSECにおいてバリデータは署名の検証を行うもの(プログラムライブラリ)を指すバリデータの所在キャッシュサーバが署名検証を行う場合キャッシュサーバがバリデータそのもの現状もっとも一般的なDNSSECのモデル WEBブラウザ等のDNS 検索を行うアプリケーションが直接署名検証を行うモデルも考えられる 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 73

DNSSEC 化による名前解決モデルの変化従来のDNSでの名前解決モデル 1 クライアント 2 キャッシュサーバ 3 権威サーバ DNSSECでの名前解決モデル 1 クライアントバリデータ 2 キャッシュサーバ 3 権威サーバ多くの場合バリデータは2に実装バリデータが1に実装されていても問題ない署名付きの応答 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 74

DNSSSECの2 種類の鍵 KSKとZSK そしてDS (1) KSK (Key Signing Key) ZSK 公開鍵を署名するための鍵注 ) KSK 自身の公開鍵にも署名を行う暗号強度の高い鍵 RSAで2048bitや4096bitなど利用期間を長くできるため鍵更新の頻度を低くできる署名コストは高いが少数の鍵情報のみを署名対象とするため問題にはならない KSK 公開鍵と暗号論的に等価な情報 (DSレコード: 後述 )を作成し親ゾーンに登録する KSKを変更する場合 DSも更新する 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 75

DNSSSECの2 種類の鍵 KSKとZSK そしてDS (2) DS - Delegation Signerの略 KSK 公開鍵を SHA-1/SHA-256 等のハッシュ関数で圧縮したDNSレコード KSK 公開鍵と等価の情報親ゾーンの委任ポイントに NSと共に子ゾーンのDS 情報を登録親ゾーンの鍵でDSに署名してもらうことで信頼の連鎖を形成する 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 76

DNSSSECの2 種類の鍵 KSKとZSK そしてDS (3) ZSK (Zone Signing Key): ゾーンを署名するための鍵暗号強度の低い鍵 RSAで768bitや1024bitなど署名コストが低く大規模ゾーンでも運用できる安全確保のためある程度頻繁に鍵を更新する必要がある鍵更新は親ゾーンとは関係なく独立で行える 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 77

DNSSECの信頼の連鎖親ゾーンのKSK 子ゾーンのKSK 署名署名署名親ゾーンのZSK 署名子ゾーンのDS 子ゾーンのZSK 署名署名親ゾーン NS 子ゾーン公開鍵暗号による信頼の連鎖を形成キャッシュサーバが KSKの公開鍵を使って署名を検証トラストアンカー署名 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 78

トラストアンカーキャッシュサーバはDNSSEC 検証を行う際の頂点となるゾーンのKSK 公開鍵を予め登録するトラストアンカーこの図ではキャッシュサーバが印のKSK 公開鍵をトラストアンカーとして保持すればそれ以下のドメインを検証できる DNSSEC 普及の最終状態ではトラストアンカーはrootのKSK 公開鍵のみとなる example www test 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 79 jp mail insecure root secure good notsogood xx xx hoge sogood bad better DNSSEC 対応ゾーン worse DNSSEC 未対応ゾーン

DNSSECのリソースレコード(RR) DNSSEC 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 80

DNSSEC 関係のRR 一覧 DNSKEY RRSIG DS NSEC KSK ZSK 公開鍵の情報各 RRへの署名 KSK 公開鍵のハッシュ値を含む情報 ( 親ゾーンに登録 ) 次のRRへのポインタと存在するレコード型の情報 NSEC3 NSECを改良したもの( 後述 ) NSEC3PARAM NSEC3に必要な情報 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 81

DNSKEY RR KSKとZSKの公開鍵を示すRR オーナー名はゾーン頂点 (=ゾーン名 ) KSKとZSKを必要に応じて複数 ( 後述 ) 設定 example.jp. IN DNSKEY 256 3 5 AwEAAeNO41ymz+Iw( 行末まで省略 ) 1 2 3 4 1 フラグ(256:ZSK 257:KSK) 2 プロトコル番号 (3のみ) 3 暗号化アルゴリズム 4 公開鍵 (Base64で符号化 ) 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 82

DNSSEC 暗号化アルゴリズム( 抜粋 ) 番号略称参照 5 RSASHA1 [RFC3755] [RFC3110] 7 NSEC3RSASHA1 [RFC5155] 8 RSASHA256 [RFC5702] 10 RSASHA512 [RFC5702] 注 ) 5と7に差は無く NSECとNSEC3 ( 後述 ) で使い分ける DNSSECの暗号化アルゴリズム一覧 http://www.iana.org/assignments/dns-sec-alg-numbers 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 83

DS RR DS - Delegation Signer 子ゾーンのKSKの正当性を親ゾーンで承認親ゾーンにのみ記述する唯一のRR example.jp. IN DS 63604 5 1 DF (16 進数 40 文字 ) example.jp. IN DS 63604 5 2 E8 (16 進数 64 文字 ) 1 2 3 4 1 鍵のID 2 暗号化アルゴリズム 3ハッシュのアルゴリズム(1:SHA-1, 2:SHA-256) 4ハッシュ化したKSK 公開鍵 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 84

RRSIG RR 各 RRへの署名で RRset 毎に存在する ns.example.jp. IN RRSIG A 5 3 86400 1 2 3 4 20091208144031 20091108144031 40002 example.jp. 5 6 7 8 NiVihYAIZBEwfUUAbPazDRIbvhNH8S( 以下省略 ) 9 1 署名対象のRRの種類ここではns.example.jpのA RR 2 暗号化アルゴリズム 3ラベルの数 ns.example.jp だと3 *.example.jp だと2 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 85

RRSIG RR( 続き) 4 署名対象 RRのTTL 5 署名の有効期限 6 署名の開始時刻 7 鍵のID 8ドメイン名 9 署名署名は元のRRの全て(TTL クラス等を含む)と RRSIGの署名そのものを除いた残りを含めて計算し作成する 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 86

DNSSECにおける不在証明 DNSSECではドメイン名が存在しない場合存在しないことを証明する必要がある万が一存在しないドメイン名を偽装されたときのために存在するのかどうかを検証できる仕組みが必須存在するRRは署名 (RRSIG RR)を付加して検証することで存在を証明できる存在しないRRは署名不能 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 87

ハンバーガーのパティの有無パティ( 肉 )が有るパティの存在を判断できるパティが無くバンズ(パン)も無いパティが無いかどうか判断不能単純に配膳が遅れているだけ? クラウン(バンズ上部 )とヒール(バンズ下部 )があるのにパティが無いクラウンとヒールの存在が判断できるパティが存在しないことを確実に判断できる 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 88

NSEC RR NSECは存在しないものを証明 ( 署名検証 )するためのRR 存在するレコードすべてを整列し次のレコードへのリストを生成することで存在しないものを証明する NSEC RRにRRSIGを付加し署名検証を行う 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 89

NSEC RRの例 sec2.example.jpを問合せた場合の応答 sec1.example.jp. IN NSEC sec3.example.jp. NS DS RRSIG NSEC ( 権威セクションで応答 ) sec1.example.jp の次 (アルファベット順 )のドメイン名は sec3.example.jpで NS, DS, RRSIG, NSECのRRが存在する sec2.example.jp は存在しないことを示す 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 90

NSEC3 RR NSECを使った不在証明では NSEC RRを辿れば完全なゾーンデータを入手できる NSEC 方式はゾーンデータの公開と等価 Walker(DNSSEC Walker)というツールで NSEC 方式のDNSSEC 化ゾーンのデータを入手可能 NSEC3 (RFC 5155) ドメイン名を一方向性ハッシュ関数でハッシュ化したものを整列する 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 91

NSEC3 RRの例 4HTJTU7UP56274L1C00Q9MLPHG2A2H85.example.jp. IN NSEC3 1 0 3 123ABC NSEC3の関連パラメータ B0B790UE4SAE4QB4RTB3PJSIH6JAOB7R NS DS RRSIG NSEC RRと比べるとラベルがハッシュ化されBase32でエンコード元のドメイン名は推測不能 NSEC3の関連パラメータを付加 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 92

NSEC3の関連パラメータ前スライドのRR 例 1 0 3 123ABC 1 2 3 4 1ハッシュアルゴリズム(1:SHA-1 RFC5155) 2 NSEC3 オプトアウトフラグ (1ならオプトアウト 0はオプトアウトしていない) 3 繰り返し 4ソルト(16 進数で表記例は3バイト分のソルト) 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 93

NSEC3のハッシュ値計算方法ハッシュの計算アルゴリズム 1 値にソルトを結合 2 次にハッシュアルゴリズムでハッシュ値を計算 3 1 2を繰り返しで指定された回数適用する計算の元になる値は小文字で正規化したドメイン名 (のワイヤーフォーマット) 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 94

NSEC3でのオプトアウト一部の委任先がDNSSEC 化している場合主に.JP.COM 等のTLDで該当ゾーン内のレコード全てにNSEC3 RRを用意するとそれに付随するRRSIGを含めた計算コストが膨大となる DNSSEC 化していない委任情報に署名を付加する必要性は薄い必要のある委任先にのみNSEC3 RRを用意 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 95

NSEC3PARAM RR example.jp. IN NSEC3PARAM 1 0 3 123ABC ゾーン提供 ( 権威サーバ) 側が NSEC3の計算を行うために必要なレコード NSEC3のパラメータを抜き出したものオーナー名はゾーン頂点 (ゾーン名 ) 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 96

NSEC3での権威サーバの応答存在しない名前の検索を受けた権威サーバクエリ名のハッシュ値を計算あらかじめ整列してあるNSEC3 RRの中から前後に該当するものを署名と共に権威セクションで応答実際は複数のNSEC3を応答 ( 説明省略 RFC5155 Section 7.2 参照 ) NSEC3のオーナー名の問合せドメイン名としては存在しないもの名前エラー(NXDOMAIN)を応答する 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 97

BINDキャッシュサーバでの DNSSECの設定 DNSSEC 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 98

DNSSEC 対応の実装 NSEC 対応の実装 BIND 9.3.0 ~ 権威サーバとキャッシュサーバ NSD 2.0.0 以降権威サーバのみ Unbound キャッシュサーバのみ NSEC3 対応の実装 BIND 9.6.0 以降 NSD 3.0 以降権威サーバのみ Unbound キャッシュサーバのみ 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 99

BINDキャッシュサーバでの DNSSECの設定通常のキャッシュサーバの設定に署名の検証を行う設定を追加する named.conf の options 部分以下を追加する dnssec-enable dnssec-validation yes; yes; 署名の検証に必要な情報を登録する検証対象の公開鍵情報の登録トラストアンカーの登録 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 100

署名の検証を行うオプション dnssec-enable DNSSEC 対応にするかどうかのオプション BIND 9.4 以降のデフォルト yes dnssec-validation DNSSECの署名検証を行うかどうかのオプション BIND 9.4のデフォルト no BIND 9.5 以降のデフォルト yes options { };... dnssec-enable yes; // BIND 9.5 以降であれば dnssec-validatioin yes; // 設定しなくてもよい... 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 101

KSK 公開鍵の入手 DNSSEC 対応ドメインの KSKの公開鍵を入手する以下.ORGと.SEを例にする.ORG の公開鍵 http://www.pir.org/dnsseckeys.php?db=content/website&tbl=org_a dvantage&id=2.4 http://www.pir.org/から DNSSECを辿る.SE の公開鍵 https://www.iis.se/docs/ksk.txt http://www.iis.se/en/domaner/d nssec/ より.ORGの公開鍵 (2009 年 11 月時点 ) 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 102

.SEの公開鍵 (2009 年 7 月時点 ) 2つある( 後述 ) -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 se. IN DNSKEY 257 3 5 ( AwEAAdKc1sGsbv5jjeJ141IxNSTdR+nbtFn+JKQpvFZE TaY5iMutoyWHa+jCp0TBBAzB2trGHzdi7E55FFzbeG0r +G6SJbJ4DXYSpiiELPiu0i+jPp3C3kNwiqpPpQHWaYDS 9MTQMu/QZHR/sFPbUnsK30fuQbKKkKgnADms0aXalYUu CgDyVMjdxRLz5yzLoaSO9m5ii5cI0dQNCjexvj9M4ec6 woi6+n8v1pomqaq9at5fd8a6taxzi8tdleunxygnwb8e VZEWsgXtBhoyAru7Tzw+F6ToYq6hmKhfsT+fIhFXsYso 7L4nYUqTnM4VOZgNhcTv+qVQkHfOOeJKUkNB8Qc= ); key id = 49678 se. IN DNSKEY 257 3 5 ( AwEAAeeGE5unuosN3c8tBcj1/q4TQEwzfNY0GK6kxMVZ 1wcTkypSExLCBPMS0wWkrA1n7t5hcM86VD94L8oEd9jn HdjxreguOZYEBWkckajU0tBWwEPMoEwepknpB14la1wy 3xR95PMt9zWceiqaYOLEujFAqe6F3tQ14lP6FdFL9wyC flv06k1ww+gqxyrdo6h+wejguvpeg33krzftlwvbf3aa ph2gxci4ok2+po2ckzfkoikie9zoxfrcbg9ml2iqrrns M4q3zGhuly4NrF/t9s9jakbWzd4PM1Q551XIEphRGyqc ba2jtu3/mcuvkfgrh7nxapz5doub7tkyyqgstlc= ); key id = 8779 -----BEGIN PGP SIGNATURE----- Version: PGP Desktop 9.8.3 (Build 4028) Charset: utf-8 wj8dbqfjqmz4/oxrkpra7psraqkyakcqzf2oamv1kwy3/5f27ioxicvmzacfx8by skp405q8kbbheyvykb5ge7k= =T8Is -----END PGP SIGNATURE----- 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 103

トラストアンカー(KSK 公開鍵 )の登録 named.conf にトラストアンカーを登録それぞれの公開鍵情報から IN DNSKEY と ( ) を除いてtrusted-keysに設定 trusted-keys { "org 257 3 7 "AwEAAYpYfj3aaRzzkxWQqMdl7YExY81NdYSv+qayuZDo dnz9imh0bwmcyavudznabvej8gd6jq1sr3vvp/sr36mm < 中略 > DqL+3wzUdF5ACkYwt1XhPVPU+wSIlzbaAQN49PU=" ; }; "se 257 3 5 "AwEAAeeGE5unuosN3c8tBcj1/q4TQEwzfNY0GK6kxMVZ 1wcTkypSExLCBPMS0wWkrA1n7t5hcM86VD94L8oEd9jn < 中略 > ba2jtu3/mcuvkfgrh7nxapz5doub7tkyyqgstlc= ; 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 104

trusted-keysの設定 trusted-keysの書式ドメイン名数字数字数字公開鍵公開鍵はで囲み空白 TAB 改行等があってもよい本例では.ORGと.SEの公開鍵を設定.SEの場合現在 2 種類の鍵が用意されている Key ID 49678 2008 年から2009-12-31まで有効 Key ID 8779 2009 年から2010-12-31まで有効いずれか一方を登録する( 有効期限の長いものを利用 ) 近い将来ルートゾーンがDNSSECで署名され各 TLDがルートゾーンへDNSSEC 対応の情報 (DS)を登録すれば. の公開鍵のみを設定する 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 105

キャッシュサーバの動作確認 named.conf の変更が終わったらキャッシュサーバ用のnamedを再起動する digコマンドでdnssec 対応ゾーンの確認 $ dig @127.0.0.1 +dnssec org soa $ dig @127.0.0.1 +dnssec www.iis.se a 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 106

キャッシュサーバへのdigの結果 $ dig @127.0.0.1 +dnssec www.iis.se a ; <<>> DiG 9.6.1 <<>> @127.0.0.1 +dnssec www.iis.se a ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 3247 ;; flags: qr rd ra ad; QUERY: 1, ANSWER: 2, AUTHORITY: 4, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags: do; udp: 4096 ;; QUESTION SECTION: ;www.iis.se. IN A ;; ANSWER SECTION: www.iis.se. 60 IN A 212.247.7.221 www.iis.se. 60 IN RRSIG A 5 3 60 20090702105501 20090622105501 22079 iis.se. nlm6< 行末まで省略 > ;; AUTHORITY SECTION: iis.se. 3600 IN NS ns.nic.se. iis.se. 3600 IN NS ns3.nic.se. iis.se. 3600 IN NS ns2.nic.se. iis.se. 3600 IN RRSIG NS 5 2 3600 20090702105501 20090622105501 22079 iis.se. E< 行末まで省略 > ;; Query time: 1402 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Thu Jun 25 19:29:48 2009 ;; MSG SIZE rcvd: 44402 msec 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 107

digの結果のflagsフィールド flags: qr rd ra ad; DNSにおけるさまざまな状態を表すフラグ DNSSECに関係するflag ad: Authentic Data 署名が検証できた正しいデータであることを示す cd: Checking Disabled 署名のチェックを行っていない状態を示す署名の検証を行わない場合は+cdを指定 dig @127.0.0.1 +cd www.iis.se a flags: qr rd ra cd; BINDはtrusted-keysを設定すると内部では必ず署名の検証を行う 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 108

DNSSEC 検証の失敗誤ったトラストアンカーを設定した場合 dig +dnssec www.iis.se a status: SERVFAIL 答えが得られない現行のBINDでは誤ったトラストアンカーを設定すると異常な時間がかかる( 現行 BINDの不具合?) 手元の実験環境で.SEドメインに誤った公開鍵を登録してみたところ 27 秒程必要だった digはデフォルトで15 秒待つ(5 秒待ちリトライを2 回 ) digのデフォルトのままではタイムアウトとなる 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 109

BIND 権威サーバでの DNSSECの設定 DNSSEC 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 110

DNSSEC 鍵の作成 : dnssec-keygen -a 鍵生成アルゴリズムの指定 NSEC3RSASHA1などを指定する -b ビット長 ZSK:NSEC3RSASHA1の場合 1024ビット以上 KSK:NSEC3RSASHA1の場合 2048ビット以上 -f KSK KSKを作成する場合に指定最後に名前 (ゾーン名 )を指定 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 111

dnssec-keygen の実行 ZSKを作る dnssec-keygen -a NSEC3RSASHA1 -b 1024 example.jp > zsk-example.jp 鍵のファイル名を表示するのでその結果を保存する Kexample.jp.+007+23522 3 桁の数字はアルゴリズム 5 桁は識別子 (ID) 1 組の鍵ファイルができる Kexample.jp.+007+23522.key Kexample.jp.+007+23522.private KSKを作る dnssec-keygen -a NSEC3RSASHA1 -b 2048 f KSK example.jp > ksk-example.jp 公開鍵秘密鍵 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 112

鍵ファイルの中身の例 ( 公開鍵 ) ; This is a zone-signing key, keyid 23522, for example.jp. ; Created: Tue Nov 10 14:56:10 2009 ; Publish: Tue Nov 10 14:56:10 2009 ; Activate: Tue Nov 10 14:56:10 2009 example.jp. IN DNSKEY 256 3 7 AwEAAfzJXPiYtSD8DJs+J36dZd+cNrXHxLpuY2xNTF2e0KolkMiVJnse zzlcuzrggp1ievbcii+lfqfdcxv69gjzkupefeorz1ijlavwbkw3pxdo 2u3qhxY6lr0hgRsmwZ5XVIEnMdOOzdGzZl0VvPOGMNC94WFM+RciLySk 2QSoJzmz BIND 9.7.0b2のdnssec-keygenで作成 9.6までのものとはコメント部分に差異がある 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 113

鍵ファイルの中身の例 ( 秘密鍵 ) Private-key-format: v1.3 Algorithm: 7 (NSEC3RSASHA1) Modulus: /Mlc+Ji1IPwMmz4nfp1l35w2tcfEum5jbE1MXZ7QqiWQyJUmex7PMty7OuAY/Uh5UEKIj4sVAUNxdXr2AlkpSl5946tnUgktpXBuR beneoja7eqhfjqwvsgbgybbnldugscx047n0bnmxrw884yw0l3hyuz5fyivjktzbkgnobm= PublicExponent: AQAB PrivateExponent: M88xduIVfYUrMEY04gZwcrwZmngvIeauCext0mJScgzw96taD7Ho1YvX8+EqPf80nfaE9qaSz4d7IZDqCuErTOJ5stR6uFR69g3av 8S+j1sw8hD2J3jo7r6m5nfcfTJ//WFaVyojQigu0vMn27gD7tcVLhztyAqJ5muklT8yngE= Prime1: /9DNJ5ujOsJOyH157EF+hqvsk32XittuPSc9RzHPwUmGdLY1FYq0Eqpr7pRPSFfm7ATRBW9/WNoG26Al+XMOUw== Prime2: /PgAvwBYrNAS8WqqkLodjowQtApmxCe43iUDjrIERoGaxFPQZigy6IeVodhPeEAolKTP+PC4ttiuYEOtqr37IQ== Exponent1: WsXltlNExXnjaMMVe172HaVt6hwbpPseD/cXiGbFeKm1Wz64cW9pXGI6sErSIzKFz2QaI1qgDpA29MHMF8ra3w== Exponent2: LLemYh0sj7fkcVqatiTATs+BsGHaUrh23IYMf/AGA3SrqCLsxvI6NZKqJ8b2HVqyEbykquvaqy/Ye1nbXEBjIQ== Coefficient: lr/ogolg5qmar6ls+cbtchenj3b17zunenodnhlglserypcpvpwmaig3vkfijd9gjiyjwvkat0dotz4trutipq== Created: 20091110055610 Publish: 20091110055610 Activate: 20091110055610 BIND 9.7.0b2のdnssec-keygenで作成 9.6 系までは formatのバージョンがv1.2 v1.2はbind 9.7 系のツールでも扱えるが v1.3は9.7 系のツールのみ 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 114

dnssec-keygenの注意点 KSKとZSKの区別に注意する 2 組の鍵ファイル( 計 4 個 )ができ見た目での識別は困難実行時に鍵ファイル名を保存すると良い dnssec-keygen f KSK.. > ksk-... dnssec-keygen... > zsk-... 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 115

ゾーンへの署名 : dnssec-signzone 署名対象ゾーンファイル ZSK KSKを準備同じディレクトリに用意しゾーンファイルはゾーン名とファイル名を一致させると便利 example.jp Kexample.jp.+007+21891.key Kexample.jp.+007+21891.private Kexample.jp.+007+23522.key Kexample.jp.+007+23522.private KSK 公開鍵 KSK 秘密鍵 ZSK 公開鍵 ZSK 秘密鍵 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 116

ゾーンへの署名 ( 続き) ゾーンファイルにKSK ZSKの公開鍵を登録公開鍵をまとめたファイルを用意し $INCLUDE 文を利用してゾーンファイルから参照する cat `cat ksk-example.jp`.key `cat zsk-example.jp`.key > example.jp.keys ;ゾーンファイル中でkeyファイルを参照 $INCLUDE example.jp.keys SOAシリアル値の管理は dnssec-signzone の -n オプションにまかせるのがベター 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 117

署名前のゾーンファイル $TTL 1D $INCLUDE example.jp.keys @ IN SOA ns root ( 1 ; Serial 10800 ; Refresh 3600 ; Retry 3600000 ; Expire 1800 ) ; Minimum TTL NS ns MX 10 mail ; ns A 192.0.2.17 www A 192.0.2.18 mail A 192.0.2.19 sub1 NS ns.sub1 ns.sub1 A 192.0.2.49 sec3 NS ns.sec3 ns.sec3 A 192.0.2.65 $INCLUDE../sec3.example.jp/dsset-sec3.example.jp. sub3 NS ns.sub3 ns.sub3 A 192.0.2.81 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 118

署名の実行 dnssec-signzone -H < 繰り返し回数 > -3 <salt> -n <SOAのシリアル値 > -k <KSK> <ゾーンファイル> <ZSK> dnssec-signzone H 3-3 123ABC n unixtime k `cat ksk-example.jp`.private example.jp `cat zsk-example.jp`.private -3はNSEC3 方式を選びソルトを指定するオプション出力ファイル example.jp.signed 署名済みのゾーン dsset-example.jp. ゾーンへのDS RR 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 119

署名済みのゾーンファイル( 抜粋 ) ; File written on Tue Nov 10 16:48:50 2009 ; dnssec_signzone version 9.7.0b2 example.jp. 86400 IN SOA ns.example.jp. root.example.jp. ( 1257839330 ; serial < 中略 > ) 86400 RRSIG SOA 7 2 86400 20091210064850 ( 20091110064850 23522 example.jp. CDq8qzNsLVa6pRD9VUE71IYzIaO7u5NtYwwM < 中略 > UMhqKQinfJHi/8hv4ff5FK198Dc= ) 86400 NS ns.example.jp. 86400 RRSIG NS 7 2 86400 20091210064850 ( 20091110064850 23522 example.jp. UICLoNT5Zszv8LzF0mrkslDMwf9KBmiRSbhN < 中略 > oy1vng0n6b+q2ksy12zxlk4g0yw= ) 86400 MX 10 mail.example.jp. 86400 RRSIG MX 7 2 86400 20091210064850 ( 20091110064850 23522 example.jp. TQz52cCZQvpgcMFyRPtM2BWKxE8Vfvj/RmSv < 中略 > 7GKlXyx3aHYyX3w9O03iXFQz7PA= ) 86400 DNSKEY 256 3 7 ( AwEAAfzJXPiYtSD8DJs+J36dZd+cNrXHxLpu < 中略 > Zl0VvPOGMNC94WFM+RciLySk2QSoJzmz ) ; key id = 23522 86400 DNSKEY 257 3 7 ( AwEAAe1MfTlcaIiidHDoCMmhuizPPoO5Tzzh < 中略 > wzmor6uvsyzcjlljsyb9hh8= ) ; key id = 21891 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 120

DSの登録 dsset-example.jpの内容を親ドメインに登録子ゾーンの署名時に生成されたもの内容の例 example.jp. IN DS 21891 7 1 6786BB< 中略 >DBC9A159E example.jp. IN DS 21891 7 2 12EFC0< 中略 >0ED6ED6 AFE9130B DSレコードはKSKの公開鍵からも生成可能 dnssec-dsfromkeyコマンドを使用する 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 121

BINDの設定 : 権威サーバ(1/2) DNSSECを有効にする named.conf の options 部分に dnssec-enable yes; を追加 options { < 省略 > dnssec-enable yes; // BIND 9.4 以降は // デフォルトが yes; < 省略 > }; 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 122

BINDの設定 : 権威サーバ(2/2) ゾーンファイルを署名済みのものに変更 zone "example.jp" { } ; type master ; // file "example.jp.zone" ; file "example.jp.signed" ; namedを再起動 rndc reload 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 123

権威サーバの動作確認 digコマンドでdnssec 対応ゾーンの確認 dig +dnssec +norec @127.0.0.1 www.example.jp a +dnssec DNSSECを有効にする問合せこのオプションなしでは通常の(DNSSECでない) ものと同じ結果が返る +norec 非再帰的問合せキャッシュサーバから権威サーバへの問合せと同じ形式の問合せ 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 124

権威サーバへのdigの結果 (1/2) +dnssecなしのdigの応答 ; <<>> DiG 9.6.1-P1 <<>> +norec @127.0.0.1 www.example.jp a ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5506 ;; flags: qr aa; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1 ;; QUESTION SECTION: ;www.example.jp. IN A ;; ANSWER SECTION: www.example.jp. 86400 IN A 192.0.2.18 ;; AUTHORITY SECTION: example.jp. 86400 IN NS ns.example.jp. ;; ADDITIONAL SECTION: ns.example.jp. 86400 IN A 192.0.2.17 ;; Query time: 8 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Tue Nov 17 10:36:53 2009 ;; MSG SIZE rcvd: 81 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 125

権威サーバへのdigの結果 (2/2) +dnssecありでは RRSIG RRを加えたものが返る ; <<>> DiG 9.6.1-P1 <<>> +dnssec +norec @127.0.0.1 www.example.jp a ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 60940 ;; flags: qr aa; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 3 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags: do; udp: 4096 ;; QUESTION SECTION: ;www.example.jp. IN A ;; ANSWER SECTION: www.example.jp. 86400 IN A 192.0.2.18 www.example.jp. 86400 IN RRSIG A 7 3 86400 20091210064850 20091110064850 23522 example.jp. 8QfGxUywqIJM1w5adioi8vN2SgfItsKYXPG9Y9qEOwk7I6eMUaeD49dw nepp+jqvr+zmjkl8hfpzyqu8wmzzf016gdrnsqukv7wkzk3yxp13ft5a DOdUCjHarZVzyh62aV1canDOIPBYto0GLFMGnDgjvyLNw8jktdFth803 L3k= ;; AUTHORITY SECTION: example.jp. 86400 IN NS ns.example.jp. example.jp. 86400 IN RRSIG NS 7 2 86400 20091210064850 20091110064850 23522 example.jp. UICLoNT5Zszv8LzF0mrkslDMwf9KBmiRSbhN9NBAcdr/WpBRtUeg60/k gd/jm/15gvgeehqpwpj66byfc91hdrrrbtma8vsc1x7xz8nhu4wufnts hqiupzw9mftoo88d2naob6bylod8wdxdoy1vng0n6b+q2ksy12zxlk4g 0yw= ;; ADDITIONAL SECTION: ns.example.jp. 86400 IN A 192.0.2.17 ns.example.jp. 86400 IN RRSIG A 7 3 86400 20091210064850 20091110064850 23522 example.jp. urhho8ocpy3dd5frlbuupfwqzga2vxilea8udjxqu+najzh5xftup26l /lxggdxi3jjmv+hkfoiipkrjlaqvip2yh5jv05krhtlbxkijx4ze4g5x BukWAXSseSQDCqrVUbLzhxTofIVeTgXXMuDlYAB/ZmkGlB7X+6IUp6vS vgu= ;; Query time: 2 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Tue Nov 17 10:36:44 2009 ;; MSG SIZE rcvd: 602 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 126

DO(DNSSEC OK)ビット dig の +dnssec オプション問合せでEDNS0を使い DOビットをONにすると共に512バイトを超えるサイズのDNSパケットを受けられることを宣言する DNSSECではEDNS0のサポートは必須 DOビット DNSSEC OK DNSSECの応答を受ける DNSSECを要求する権威サーバは問合せのDOビットがONであれば DNSSECの情報を含んだ応答を返す 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 127

時刻の同期 DNSSEC 運用を行う場合サーバの時刻を正しく合わせる必要がある NTPなどを利用するのが確実署名には有効期限があり期限を過ぎると無効署名が正しくてもサーバの時刻が極端に違うと署名検証に失敗する DNSSEC 対応のゾーンは定期的に再署名を行うため有効期限は随時変更となる実用上は分程度まで合っていれば問題ない 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 128

鍵更新と再署名 DNSSEC 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 129

鍵更新同じ鍵を長期間使い続けると様々なリスクが生じる不注意偶発的事故鍵の盗難暗号解読等リスクを最小に抑えるため DNSSEC 対応ゾーンの運用では定期的な鍵更新 ( 鍵の交換 )を行う例えばSE(スウェーデン)の場合年に1 回新しい KSKを生成し 2 年間利用する運用を行っている 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 130

鍵更新時に留意すべきこと鍵更新は DNSSECの信頼の連鎖が途切れないよう注意深く作業する必要がある鍵情報 (DSやDNSKEY)と署名 (RRSIG)はDNS のレコードであるキャッシュサーバはこれらをキャッシュするキャッシュしている情報とあらたにキャッシュサーバが受け取る情報の整合性を確保する 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 131

www.example.jpのaの署名検証 (1) 1 上位からDSを受け取る JPの権威サーバからexample.jpのDS (DSの署名検証の解説は省略 ) 2 当該ゾーンのDNSKEYを受け取る example.jpの権威サーバから example.jpの DNSKEY( 複数 )とRRSIG( 複数 )を受け取る 3 DNSKEYからKSKを識別する DNSKEYは複数 (2 個以上 ) 存在するのでフラグが257 のDNSKEY(1 個以上 )を識別する 4 KSKを特定する KSKとDSの鍵 ID 暗号化アルゴリズムを比べ KSKを特定 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 132

www.example.jpのaの署名検証 (2) 5 KSKを認証する DSのハッシュアルゴリズムに従ってKSKのハッシュ値を計算し DSにあるハッシュ値と比較してKSKを認証する 6 DNSKEYを認証する 3で受け取ったDNSKEYに付随したRRSIG( 複数 )の鍵 IDからKSKの鍵 IDと一致するものを識別し署名検証を行いDNSKEYを認証する 7 DNSKEYからZSKを識別する DNSKEYのフラグが256のものを識別するここでZSKは複数存在する可能性がある 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 133

www.example.jpのaの署名検証 (3) 8 www.example.jpのaを受け取る example.jpの権威サーバから AとRRSIG(1 個以上 )を受け取る 9 www.example.jpのaを認証する RRSIGの鍵 IDと一致するZSKで署名を検証する署名検証の際署名の有効期間ドメイン名など他のRRSIGのパラメータもチェックされる DSやDNSKEY RRSIG 等は署名検証後もTTL の有効時間キャッシュする 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 134

ZSKの更新事前に鍵を公開する手法 (1/2) 1 DNSKEYに新旧のZSKを登録する新 ZSKを作成し旧 ZSKと共にDNSKEYに登録し(この状態でKSKを含めてDNSKEYは最低 3 個 ) 旧 ZSKでゾーンを署名 DNSKEYのTTL 時間 (+セカンダリの転送時間 ) 待つ全てのキャッシュサーバが新旧のZSKを含んだ DNSKEYをキャッシュするようになり旧 RRSIGでも新 RRSIGでも署名を検証できるようになる 2 ゾーンの署名鍵を新 ZSKに切り替えるゾーン内の最長のTTL 時間 (+セカンダリの転送時間 ) 待つ全てのキャッシュサーバから旧 ZSKで署名したRRSIGが無くなる 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 135

ZSKの更新事前に鍵を公開する手法 (2/2) 3 旧 ZSKをDNSKEYから削除する DNSKEYは新 ZSKとKSKの状態になる初期状態 1 2 3 DNSKEY KSK 旧 ZSK KSK 旧 ZSK 新 ZSK KSK 旧 ZSK 新 ZSK KSK 新 ZSK RRSIG 旧 ZSKでの署名旧 ZSKでの署名新 ZSKでの署名新 ZSKでの署名時間の流れ 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 136

ZSKの更新 2つの署名を使用する手法 1 新 ZSKを作成し新旧両方のZSKでゾーンを署名ゾーン内の最大 TTL 時間 (+セカンダリの転送時間 ) 待つ 2 DNSKEYのZSKの新旧を入れ替え新 ZSKでゾーンを署名 DNSKEY 初期状態 1 2 KSK 旧 ZSK KSK 旧 ZSK KSK 新 ZSK RRSIG 旧 ZSKでの署名旧 ZSKでの署名新 ZSKでの署名新 ZSKでの署名時間の流れ 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 137

ZSKの更新メリットデメリット事前に鍵を公開する手法ゾーンへの署名を2 回行う必要が無い ZSKの公開時間が長くなるため暗号解読攻撃のリスクが高まる(ZSKは鍵長が短い) 初期状態から数えて4ステップ必要 2つの署名を使用する手法初期状態から数えて3ステップで終了するゾーンへの署名を2 回行う必要がある鍵変更期間中 (1の状態 )はDNSデータが大きくなる 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 138

KSKの更新 2つの署名を使用する手法 (1/2) 1 新 KSKを作成し DNSKEYに登録して DNSKEYを新 KSKと旧 KSKで署名する 2 親ゾーンのDS 登録を旧から新に切り替える親側のDSの切り替え作業を待ちその後親側の旧 DSのTTL 時間分待つ 3 旧 KSKを削除する 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 139

KSKの更新 2つの署名を使用する手法 (2/2) 初期状態 1 2 3 親ゾーンのDS 旧 DS 旧 DS 新 DS 新 DS 子ゾーン DNSKEY 旧 KSK ZSK 旧 KSK 新 KSK ZSK 旧 KSK 新 KSK ZSK 新 KSK ZSK 子ゾーン DNSKEYの RRSIG 旧 KSKでの署名 ZSKでの署名旧 KSKでの署名新 KSKでの署名 ZSKでの署名旧 KSKでの署名新 KSKでの署名 ZSKでの署名新 KSKでの署名 ZSKでの署名時間の流れ 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 140

KSKの更新事前に鍵を公開する手法 1 新 KSK(と新 DS)を作成し親ゾーンに新旧 2 つのDSを登録する親ゾーンのDS 登録を待つさらに旧 DSのTTL 時間待つ 2 旧 KSKを破棄し新 KSKでDNSKEYに署名する 3 親ゾーンのDS 登録を新 DSのみにする 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 141

KSKの更新事前に鍵を公開する手法初期状態 1 2 3 親ゾーンのDS 旧 DS 旧 DS 新 DS 旧 DS 新 DS 新 DS 子ゾーン DNSKEY 旧 KSK ZSK 旧 KSK ZSK 新 KSK ZSK 新 KSK ZSK 子ゾーン DNSKEYの RRSIG 旧 KSKでの署名 ZSKでの署名旧 KSKでの署名 ZSKでの署名新 KSKでの署名 ZSKでの署名新 KSKでの署名 ZSKでの署名時間の流れ 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 142

KSKの更新メリットデメリット 2つの署名を使用する手法 ZSKと違い署名がDNSKEYにのみ作用するのでゾーンデータの肥大化は問題にならない親ゾーンとのDSのやり取りが1 回で済む事前に鍵を公開する手法親ゾーンとDSのやり取りが2 回必要となる 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 143

ゾーンの再署名署名の有効期限が長すぎるのは望ましくない万が一の事態 ( 鍵の盗難等 )において速やかに対応するためには署名期間は短いほうがよい有効期限が数分の鍵も技術的には可能しかし休日の対応を考慮すると現実性に欠ける署名の有効期限に達する前に署名の有効期限を更新するためにゾーン全体の再署名が必要となる DNSSECでは再署名を行ってゾーン情報を定期的に更新する必要がある 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 144

NSEC3 固有の問題 NSEC3では同じハッシュ値を使い続けると辞書攻撃により秘匿している情報が解析されるリスクがあるゾーンの再署名時にソルトを変更しハッシュ値を変えるのが望ましい 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 145

鍵の有効期限運用面での鍵の有効期限の実用的な値 KSK 13ヵ月 12ヶ月で鍵更新 ZSK ~3ヵ月 KSKの更新はDSの登録変更作業を伴うためドメイン名登録の更新にあわせるのが現実的 ZSKはKSKのような制約は無くゾーン内で処理が完結するため運用面での負荷を考慮しながら期間を短めに設定する 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 146

TTLと署名の期間 RRのTTLが署名期間より長かったらキャッシュしたRRの署名が無効になる事態が発生する署名の有効期間はTTLより長い必要がある SOAのExpireが署名期間より長かったらセカンダリサーバでゾーンが有効にも関わらず署名が無効になる事態が発生する可能性がある SOAのExpireは署名期間より短い必要がある 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 147

鍵管理 KSKが漏洩すると被害が大きいゾーンの重要度との兼ね合いで rootやtldの重要度はエンドユーザのゾーンに比べ高い DS 登録が必要なため自ゾーンだけでは管理できない HSM(Hardware Security Module)の利用を推奨 ZSKはKSKに比べリスクは小さい万が一漏洩した場合でも KSKに比べ簡単に更新できるいずれにしても鍵管理は十分厳重に行う 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 148

DNSSEC 化による DNSデータの変化 DNSSEC 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 149

DNSSEC 有無による www.nic.seの検索 DNSSEC 無し $ dig +norec @a.ns.se www.nic.se a grep SIZE ;; MSG SIZE rcvd: 157 ( 親のNSに問合せ) $ dig +norec @ns.nic.se www.nic.se a grep SIZE ;; MSG SIZE rcvd: 173 ( 自分自身のNSに問合せ) DNSSEC 有り $ dig +norec +dnssec @a.ns.se www.nic.se a grep SIZE ;; MSG SIZE rcvd: 414 ( 親のNSに問合せ) $ dig +norec +dnssec @ns.nic.se www.nic.se a grep SIZE ;; MSG SIZE rcvd: 1180 ( 自分自身のNSに問合せ) 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 150

権威サーバへのdigの結果 (1/2) +dnssec 無しのdigの応答 ; <<>> DiG 9.6.1 <<>> +norec @ns.nic.se www.nic.se a ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 14346 ;; flags: qr aa; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 4 ;; QUESTION SECTION: ;www.nic.se. IN A ;; ANSWER SECTION: www.nic.se. 60 IN A 212.247.7.218 ;; AUTHORITY SECTION: nic.se. 3600 IN NS ns3.nic.se. nic.se. 3600 IN NS ns2.nic.se. nic.se. 3600 IN NS ns.nic.se. ;; ADDITIONAL SECTION: ns.nic.se. 3600 IN A 212.247.7.228 ns.nic.se. 3600 IN AAAA 2a00:801:f0:53::53 ns2.nic.se. 3600 IN A 194.17.45.54 ns3.nic.se. 60 IN A 212.247.3.83 ;; Query time: 328 msec ;; SERVER: 212.247.7.228#53(212.247.7.228) ;; WHEN: Tue Jul 7 23:39:18 2009 ;; MSG SIZE rcvd: 173 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 151

権威サーバへのdigの結果 (2/2) +dnssec 有り各 RRにRRSIG RRを加えたものが返る ; <<>> DiG 9.6.1 <<>> +norec +dnssec @ns.nic.se www.nic.se a ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5979 ;; flags: qr aa; QUERY: 1, ANSWER: 2, AUTHORITY: 4, ADDITIONAL: 9 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags: do; udp: 4096 ;; QUESTION SECTION: ;www.nic.se. IN A ;; ANSWER SECTION: www.nic.se. 60 IN A 212.247.7.218 www.nic.se. 60 IN RRSIG A 5 3 60 20090714132001 20090704132001 58670 nic.se. izdsohtb1xthccw2wv4tzjl ;; AUTHORITY SECTION: nic.se. 3600 IN NS ns2.nic.se. nic.se. 3600 IN NS ns.nic.se. nic.se. 3600 IN NS ns3.nic.se. nic.se. 3600 IN RRSIG NS 5 2 3600 20090714132001 20090704132001 58670 nic.se. pkdbuyxlqppnhlu9nazh ;; ADDITIONAL SECTION: ns.nic.se. 3600 IN A 212.247.7.228 ns.nic.se. 3600 IN AAAA 2a00:801:f0:53::53 ns2.nic.se. 3600 IN A 194.17.45.54 ns3.nic.se. 60 IN A 212.247.3.83 ns.nic.se. 3600 IN RRSIG A 5 3 3600 20090714132001 20090704132001 58670 nic.se. GzLodvUOd0oB4qfhhbp8H ns.nic.se. 3600 IN RRSIG AAAA 5 3 3600 20090714132001 20090704132001 58670 nic.se. 0tvno8Vz7Ihm27AZ+H ns2.nic.se. 3600 IN RRSIG A 5 3 3600 20090714132001 20090704132001 58670 nic.se. UcEcYGX59H8bAVGwhfwko ns3.nic.se. 60 IN RRSIG A 5 3 60 20090714132001 20090704132001 58670 nic.se. NRoFeFzAm0hoyKa2ObxjCfB ;; Query time: 382 msec ;; SERVER: 212.247.7.228#53(212.247.7.228) ;; WHEN: Tue Jul 7 23:39:24 2009 ;; MSG SIZE rcvd: 1180 注意 :RRSIGは行の途中まで残り省略 2009-11-24 Copyright 2009 株式会社日本レジストリサービス 152