| 講演名 | 2005-07-21 シミュレーションによるDNSSECのUDPトラフィック解析 力武 健次, 中尾 康二, 下條 真司, 野川 裕紀, |
|---|---|
| PDFダウンロードページ |  PDFダウンロードページへ |
| 抄録(和) | DNS(ドメイン名システム)の認証手法の1つであるDNSSECでは, DNSの応答パケットにデジタル署名を加えることでペイロード長が大きくなる.このペイロード長増大によりDNSのUDPペイロードを運ぶIPパケットの分割とパケットロス率の増加が起こり, DNSのリゾルバーサーバ間交信の信頼性が下がると予想する.本稿では, 実トラフィックのサンプルおよびDNSSECの署名を追加したペイロード長値の再計算により推定したDNSペイロード長分布のモデルを提案し, それに基づいてDNSのリゾルバーサーバ間のパケットロスと分割の発生率をネットワークトラフィックのシミュレーションにより推定する手法について考察する. |
| 抄録(英) | DNSSEC, an authentication method of DNS(Domain Name System), increases the payload length of DNS answer datagrams by adding digital signatures. The payload-length increase causes fragmentation and larger loss rate of the IP datagrams which carry the DNS UDP payloads, and reduces the reliability of DNS resolver-server transactions. In this paper, we propose a model of the length distributions of DNS UDP payloads estimated from real-world traffic samples and recalculation of the payload length values after adding DNSSEC signatures. We then propose the network traffic simulation procedure to estimate the rates of loss and fragmentation of IP datagrams between DNS resolvers and servers. |
| キーワード(和) | DNS(ドメイン名システム) / ペイロード長 / トランスポートプロトコル |
| キーワード(英) | DNS(Domain Name System) / DNSSEC / payload length / transport protocol |
| 資料番号 | ISEC2005-22,SITE2005-20 |
| 発行日 |
| 研究会情報 | |
| 研究会 | ISEC |
|---|---|
| 開催期間 | 2005/7/14(から1日開催) |
| 開催地(和) | |
| 開催地(英) | |
| テーマ(和) | |
| テーマ(英) | |
| 委員長氏名(和) | |
| 委員長氏名(英) | |
| 副委員長氏名(和) | |
| 副委員長氏名(英) | |
| 幹事氏名(和) | |
| 幹事氏名(英) | |
| 幹事補佐氏名(和) | |
| 幹事補佐氏名(英) | |
| 講演論文情報詳細 | |
| 申込み研究会 | Information Security (ISEC) |
|---|---|
| 本文の言語 | ENG |
| タイトル(和) | シミュレーションによるDNSSECのUDPトラフィック解析 |
| サブタイトル(和) | |
| タイトル(英) | A Simulation-based UDP Traffic Analysis of DNSSEC |
| サブタイトル(和) | |
| キーワード(1)(和/英) | DNS(ドメイン名システム) / DNS(Domain Name System) |
| キーワード(2)(和/英) | ペイロード長 / DNSSEC |
| キーワード(3)(和/英) | トランスポートプロトコル / payload length |
| 第 1 著者 氏名(和/英) | 力武 健次 / Kenji RIKITAKE |
| 第 1 著者 所属(和/英) | 独立行政法人情報通信研究機構セキュリティ高度化グループ Security Advancement Group, NICT |
| 第 2 著者 氏名(和/英) | 中尾 康二 / Koji NAKAO |
| 第 2 著者 所属(和/英) | 独立行政法人情報通信研究機構セキュリティ高度化グループ:KDDI株式会社技術開発本部情報セキュリティ部 Security Advancement Group, NICT:Information Security Department, KDDI Corporation |
| 第 3 著者 氏名(和/英) | 下條 真司 / Shinji SHIMOJO |
| 第 3 著者 所属(和/英) | 大阪大学サイバーメディアセンター Cybermedia Center, Osaka University |
| 第 4 著者 氏名(和/英) | 野川 裕紀 / Hiroki NOGAWA |
| 第 4 著者 所属(和/英) | 東京医科歯科大学情報医科学センター Information Center for Medical Sciences, Tokyo Medical and Dental University |
| 発表年月日 | 2005-07-21 |
| 資料番号 | ISEC2005-22,SITE2005-20 |
| 巻番号(vol) | vol.105 |
| 号番号(no) | 193 |
| ページ範囲 | pp.- |
| ページ数 | 8 |
| 発行日 | |