19. DNSポイズニング
• 問題はキャッシュする時間(TTL;TimeTo Live)
• これを結構長くすることで成功率は低く抑えられた
• よかったね
ユーザ 名前サーバ 権威サーバ
npca.jpはどこ
119.245.240.198
1
2 悪いやつ
By Dan Kaminsky - Own work, CC BY 3.0, https://commons.wikimedia.org/w/index.php?curid=41545878
20. Dan Kaminsky
• アメリカのセキュリティ研究者
• 2010年にはICANNによって
DNSSECルートの信頼できるコミュニティ代表者として選ばれた
By Dan Kaminsky - Own work, CC BY 3.0, https://commons.wikimedia.org/w/index.php?curid=41545878