アジェンダ

1. DNSの可視化と対策　テリロジー籠谷さん
2. JP DNSで見た最近の変化、IPv6普及、 DNSSEC検証、 ポートランダマイゼーションなど　JPRS藤原さん
3. DNSデータ・サイエンス　Nominum/Bruce Van Niceさん
4. DNS backscatterの紹介　NII福田さん
5. 顧客向け参照用DNS管理者の憂鬱～無償だと思っていたDNSBLが有償だったら～　IIJ島村さん
6. nginxを利用したDNS over TLS対応フルリゾルバーの作り方　滝澤さん

発表・質疑(サマリ)

1. DNSの可視化と対策　テリロジー籠谷さん

開発したDNSトラフィック可視化ツール※の紹介が行われた。 ツールでは長期傾向から特異点抽出、 任意の時間帯での状況把握、 さまざまな切り口で情報表示をする機能を実装している。 ツールのデモが実施され、 トラフィック情報の表示、 DNS水責め攻撃のクエリ数集計が紹介された。

2. JP DNSで見た最近の変化、IPv6普及、DNSSEC検証、ポートランダマイゼーションなど　JPRS藤原さん

JP DNSのクエリ傾向の紹介が行われた。 1日160万IPアドレスからのクエリ、 IPv6、AAAA、DNSSECクエリの増加傾向が報告された。 またソースポートランダム化したリゾルバについて、 クエリ数が少なくて判別ができないものが一定量存在し、 ランダム化していないものが残っているとのこと。

3. DNSデータ・サイエンス　Nominum/Bruce Van Niceさん

既存の脅威分析はDDoSやマルウェアをカバーするには不十分な箇所があり、 DNSのクエリデータを解析することでこれらを早期発見することを行っておりその内容が紹介された。 DNSのクエリデータを解析することで、 DDoSやボットネット、 マルウェア等を検知できる例が紹介された。

4. DNS backscatterの紹介　NII福田さん

DNSセンサーをインターネット上に配置し、 逆引きDNSクエリを解析することでポートスキャンや攻撃、 スパム等の悪意ある活動を発見する研究内容が報告された。 通常の通信と攻撃の通信時におけるクエリの特徴を機械学習を使って識別し、 heardbleedやスパムを検出可能とのこと。

5. 顧客向け参照用DNS管理者の憂鬱～無償だと思っていたDNSBLが有償だったら～　IIJ島村さん

迷惑メール判定に使用されるDNSBLの提供元から、 ISPのDNSキャッシュサーバ運用者宛に有償化されるとのメールが届いた話が紹介された。 一定量のクエリをDNSBLに送っているDNSキャッシュサーバが対象になっているとのことで、 クエリ数を減らす活動を行い様子を見ていたが遮断されることにはいたっていないとのこと。

6. nginxを利用したDNS over TLS対応フルリゾルバーの作り方　滝澤さん

DNSプライバシのためスタブリゾルバとフルリゾルバ間をTLSで暗号化するにあたり、 Unboundの機能では性能が出ないためnginxのTLSを組み合わせた構成例と性能結果が報告された。 nginxのTLSはセッションを再利用するため性能改善が見られたとのこと。