論文の概要: Overcoming DNSSEC Islands of Security: A TLS and IP-Based Certificate Solution
- arxiv url: http://arxiv.org/abs/2509.08364v1
- Date: Wed, 10 Sep 2025 08:02:07 GMT
- ステータス: 翻訳完了
- システム内更新日: 2025-09-11 15:16:52.348132
- Title: Overcoming DNSSEC Islands of Security: A TLS and IP-Based Certificate Solution
- Title(参考訳): DNSSEC Islands of Securityを克服する - TLSとIPベースの認証ソリューション
- Authors: Aduma Rishith, Aditya Kulkarni, Tamal Das, Vivek Balachandran,
- Abstract要約: 本稿では,DNSSECの信頼関係のギャップに対処する分散型アプローチを提案する。
我々はTLSとIPベースの証明書を活用し、階層レベル間のエンドツーエンドの認証を可能にする。
- 参考スコア(独自算出の注目度): 0.03262230127283452
- License: http://creativecommons.org/licenses/by-nc-sa/4.0/
- Abstract: The Domain Name System (DNS) serves as the backbone of the Internet, primarily translating domain names to IP addresses. Over time, various enhancements have been introduced to strengthen the integrity of DNS. Among these, DNSSEC stands out as a leading cryptographic solution. It protects against attacks (such as DNS spoofing) by establishing a chain of trust throughout the DNS nameserver hierarchy. However, DNSSEC's effectiveness is compromised when there is a break in this chain, resulting in "Islands of Security", where domains can authenticate locally but not across hierarchical levels, leading to a loss of trust and validation between them. Leading approaches to addressing these issues were centralized, with a single authority maintaining some kind of bulletin board. This approach requires significantly more infrastructure and places excessive trust in the entity responsible for managing it properly. In this paper, we propose a decentralized approach to addressing gaps in DNSSEC's chain of trust, commonly referred to as "Islands of Security". We leverage TLS and IP-based certificates to enable end-to-end authentication between hierarchical levels, eliminating the need for uniform DNSSEC deployment across every level of the DNS hierarchy. This approach enhances the overall integrity of DNSSEC, while reducing dependence on registrars for maintaining signature records to verify the child nameserver's authenticity. By offering a more flexible and efficient solution, our method strengthens DNS security and streamlines deployment across diverse environments.
- Abstract(参考訳): ドメイン名システム(DNS)は、主にドメイン名をIPアドレスに変換するインターネットのバックボーンとして機能する。
時間とともに、DNSの整合性を強化するために、さまざまな拡張が導入されている。
その中でもDNSSECは、主要な暗号化ソリューションとして際立っている。
DNSネームサーバ階層全体にわたって信頼の連鎖を確立することで、攻撃(DNSスプーフィングなど)から保護する。
しかし、DNSSECの有効性は、このチェーンに障害が発生した場合に損なわれ、結果として"セキュリティの島"となり、ドメインは局所的に認証できるが階層レベルでは認証できないため、それら間の信頼と検証が失われる。
これらの問題に対処する主要なアプローチは中央集権的であり、単一の権威がある種の掲示板を維持していた。
このアプローチには、はるかに多くのインフラストラクチャが必要で、それを適切に管理するエンティティへの過剰な信頼が求められます。
本稿では,DNSSECの信頼連鎖のギャップに対処する分散型アプローチを提案し,これを「セキュリティの島」と呼ぶ。
我々はTLSとIPベースの証明書を活用し、階層レベル間のエンドツーエンドの認証を可能にし、DNS階層のすべてのレベルにわたってDNSSECを均一に配置する必要がなくなる。
このアプローチはDNSSECの全体的な完全性を高め、シグネチャレコードの保持のためのレジストラへの依存を減らし、子名サーバの認証を検証する。
より柔軟で効率的なソリューションを提供することで、DNSセキュリティを強化し、多様な環境にまたがるデプロイメントを合理化できます。
関連論文リスト
- Blockchain-Based Decentralized Domain Name System [2.7438375433769457]
現在のドメイン名システム(DNS)インフラストラクチャは、重大な脆弱性に直面している。
最近のISP顧客に対するDNS中毒攻撃は、回復力のある代替手段の必要性を強調している。
本稿では,ブロックチェーンベースの分散ドメイン名システム(DDNS)を提案する。
論文 参考訳(メタデータ) (2025-07-29T12:42:24Z) - Collusion Resistant DNS With Private Information Retrieval [42.34183823376613]
プライバシー保証を強化するために,シングルサーバのプライベート情報検索を利用したDNS拡張であるPDNSを提案する。
PDNSは許容パフォーマンス(TorよりもDoHよりも2倍速い)と、今日の強力なプライバシ保証を実現している。
論文 参考訳(メタデータ) (2025-07-28T13:17:25Z) - Shh, don't say that! Domain Certification in LLMs [124.61851324874627]
大きな言語モデル(LLM)は狭いドメインで制約されたタスクを実行するためにしばしばデプロイされる。
ドメイン認証は、言語モデルのドメイン外動作を正確に特徴付ける保証である。
次に, 逆境界を証明として提供するVALIDを, 単純かつ効果的なアプローチとして提案する。
論文 参考訳(メタデータ) (2025-02-26T17:13:19Z) - ss2DNS: A Secure DNS Scheme in Stage 2 [1.8379423176822356]
我々は、リゾルバと権威的なネームサーバ間の解決プロセスにおけるセキュリティとプライバシの脆弱性を軽減するために設計された、新しいDNSスキームであるss2DNSを紹介する。
サーバ側処理のレイテンシ、解像度時間、CPU使用率において、ss2DNSは安全性の低いスキームに匹敵するが、DNS-over-TLSを著しく上回る。
論文 参考訳(メタデータ) (2024-08-02T01:25:14Z) - TI-DNS: A Trusted and Incentive DNS Resolution Architecture based on Blockchain [8.38094558878305]
ドメイン名システム(DNS)は、DNSキャッシュ中毒を含む悪意のある攻撃に対して脆弱である。
本稿では,ブロックチェーンベースのDNS解決アーキテクチャであるTI-DNSについて述べる。
TI-DNSは、現在のDNSインフラストラクチャのリゾルバ側だけを変更する必要があるため、簡単に採用できる。
論文 参考訳(メタデータ) (2023-12-07T08:03:10Z) - Model Barrier: A Compact Un-Transferable Isolation Domain for Model
Intellectual Property Protection [52.08301776698373]
我々は、CUTIドメイン(Compact Un-TransferableIsolateion Domain)と呼ばれる新しいアプローチを提案する。
CUTIドメインは、権限のないドメインから権限のないドメインへの違法な転送を阻止する障壁として機能する。
CUTIドメインは,異なるバックボーンを持つプラグイン・アンド・プレイモジュールとして容易に実装可能であることを示す。
論文 参考訳(メタデータ) (2023-03-20T13:07:11Z) - Bridging the Source-to-target Gap for Cross-domain Person
Re-Identification with Intermediate Domains [63.23373987549485]
クロスドメインの人物再識別(re-ID)は、ソースからターゲットドメインに識別された知識を転送することを目的としている。
中間ドメインモジュール(IDM)とミラー生成モジュール(MGM)を提案する。
IDMは、ソースドメインとターゲットドメインから隠れた層の特徴を混合することにより、複数の中間ドメインを生成する。
MGMは、特徴をIDM生成中間ドメインにマッピングすることで、元のアイデンティティを変更することなく導入される。
論文 参考訳(メタデータ) (2022-03-03T12:44:56Z) - Prototypical Cross-domain Self-supervised Learning for Few-shot
Unsupervised Domain Adaptation [91.58443042554903]
FUDA(Unsupervised Domain Adaptation)のためのPCS(Prototypical Cross-Domain Self-Supervised Learning)フレームワークを提案する。
PCSは、クロスドメインのローレベルな機能アライメントを行うだけでなく、ドメイン間の共有埋め込み空間におけるセマンティック構造をエンコードおよびアライメントする。
最新の手法と比較して、pcsは、fuda上の異なるドメインペアの平均分類精度を10.5%、office、office-home、visda-2017、domainnetで3.5%、9.0%、13.2%改善している。
論文 参考訳(メタデータ) (2021-03-31T02:07:42Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。