論文の概要: Zombies in Alternate Realities: The Afterlife of Domain Names in DNS Integrations

• arxiv url: http://arxiv.org/abs/2605.06880v1
• Date: Thu, 07 May 2026 19:30:48 GMT
• ステータス: 翻訳完了
• システム内更新日: 2026-05-11 19:43:38.579722
• Title: Zombies in Alternate Realities: The Afterlife of Domain Names in DNS Integrations
• Title（参考訳）: 代替現実におけるゾンビ:DNS統合におけるドメインネームの余命
• Authors: Sulyab Thottungal Valapu, John Heidemann, Mattijs Jonker, Raffaele Sommese,
• Abstract要約: DNS統合は、グローバルドメイン名システムの発見、信頼、ユニーク性を、別の命名エコシステムとのリンクで活用する。 DNSオーナシップは、リンク生成時に検証されるが、多くのエコシステムは、その後のDNS変更を追跡しない。 DNS統合の脅威モデルを定義し、ゾンビリンケージを利用した攻撃のクラスを5つ特定する。
• 参考スコア（独自算出の注目度）: 0.2722121417122542
• License: http://arxiv.org/licenses/nonexclusive-distrib/1.0/
• Abstract: DNS integrations leverage the discovery, trust, and uniqueness of the global Domain Name System with a linkage to another naming ecosystem, so the DNS name can help identify resources such as a cryptocurrency wallet or software component. While DNS ownership is verified at linkage creation, many ecosystems do not track subsequent DNS changes. The result is zombie linkages, where the DNS ownership has expired or changed, but the mapping to the linked resource persists. We define a threat model for DNS integrations, identifying five classes of attacks that leverage or exploit zombie linkages. We measure zombie occurrence across three DNS integrations -- Web PKI; ENS, a blockchain naming system; and Maven Central, a Java software repository. We show that zombies exist in every ecosystem, but at very different fractions -- zombies make up roughly 3% of TLS certificates for new domains, 24% of ENS on-chain imports, and 15% of Maven Central namespaces. We evaluate how integration design choices affect outcomes, with validate-once integrations (ENS on-chain, Maven Central) accumulating long-lasting zombies, linkages with expiration (Web PKI) limiting damage, while integrations that validate on every use (ENS gasless) are zombie-free by design. We look for specific attacks, finding attacks actively available for exploitation in both Web PKI and Maven Central. Finally, we recommend steps to reduce zombie occurrence.
• Abstract（参考訳）: DNS統合は、グローバルドメイン名システムの発見、信頼、ユニーク性を他の命名エコシステムとのリンクで活用しているため、DNS名前は暗号通貨ウォレットやソフトウェアコンポーネントなどのリソースを識別するのに役立ちます。 DNSオーナシップは、リンク生成時に検証されるが、多くのエコシステムは、その後のDNS変更を追跡しない。 その結果、DNSオーナシップが期限切れになったり変更されたりするゾンビリンクが生成されるが、リンクされたリソースへのマッピングは継続する。 DNS統合の脅威モデルを定義し、ゾンビリンケージを利用した攻撃のクラスを5つ特定する。 Web PKI、ブロックチェーンの命名システムであるENS、JavaソフトウェアリポジトリであるMaven Centralの3つのDNS統合でゾンビの発生を計測する。我々は、ゾンビがすべてのエコシステムに存在するが、非常に異なる割合で、新しいドメインのTLS証明書の約3%、ENSオンチェーンのインポートの24%、Maven Centralの名前空間の15%を占めていることを示している。 長期ゾンビを蓄積する検証オンス統合(ENSオンチェーン、Maven Central)、損傷を制限するWeb PKI(Linkage with Expiration)、あらゆる使用(ENSガスレス)で検証される統合は、設計によってゾンビフリーである。 私たちは特定の攻撃を探し、Web PKIとMaven Centralの両方で利用するために積極的に攻撃を見つけます。 最後に、ゾンビの発生を減らすためのステップを推奨する。

関連論文リスト

• Overcoming DNSSEC Islands of Security: A TLS and IP-Based Certificate Solution [0.03262230127283452]
  本稿では,DNSSECの信頼関係のギャップに対処する分散型アプローチを提案する。 我々はTLSとIPベースの証明書を活用し、階層レベル間のエンドツーエンドの認証を可能にする。
  論文  参考訳（メタデータ） (2025-09-10T08:02:07Z)
• Blockchain-Based Decentralized Domain Name System [2.7438375433769457]
  現在のドメイン名システム(DNS)インフラストラクチャは、重大な脆弱性に直面している。 最近のISP顧客に対するDNS中毒攻撃は、回復力のある代替手段の必要性を強調している。 本稿では,ブロックチェーンベースの分散ドメイン名システム(DDNS)を提案する。
  論文  参考訳（メタデータ） (2025-07-29T12:42:24Z)
• Reachability Analysis of the Domain Name System [6.505115615627764]
  DNSは、セキュリティと信頼性を確保するために、ユニークな課題を提起する。 DNS検証問題の最初の決定手順を提供し、その複雑性を$mathsf2ExpTime$として確立する。 我々は、DNS上で最も顕著な攻撃ベクトルである増幅攻撃とブラックホリングの書き直しを2つモデル化する。
  論文  参考訳（メタデータ） (2024-11-15T13:36:01Z)
• The Harder You Try, The Harder You Fail: The KeyTrap Denial-of-Service Algorithmic Complexity Attacks on DNSSEC [19.568025360483702]
  我々は、DNSSECベースのアルゴリズムによる、DNSに対する新しいタイプの複雑性攻撃を開発し、KeyTrap攻撃をダブする。 1つのDNSパケットだけで、KeyTrap攻撃は脆弱性のあるDNSリゾルバのCPU数の2.0倍のスパイクを引き起こし、最大16時間停止する。 KeyTrapをエクスプロイトすることで、攻撃者はDNSSEC検証リゾルバを使用して、任意のシステムにおけるインターネットアクセスを効果的に無効にすることができる。
  論文  参考訳（メタデータ） (2024-06-05T10:33:04Z)
• Exploring User Retrieval Integration towards Large Language Models for Cross-Domain Sequential Recommendation [66.72195610471624]
  Cross-Domain Sequential Recommendationは、異なるドメイン間でユーザのシーケンシャルな好みをマイニングし、転送することを目的としている。 本稿では,ユーザ検索手法を探索し,CDSRの性能向上を目的とした URLLM という新しいフレームワークを提案する。
  論文  参考訳（メタデータ） (2024-06-05T09:19:54Z)
• TI-DNS: A Trusted and Incentive DNS Resolution Architecture based on Blockchain [8.38094558878305]
  ドメイン名システム(DNS)は、DNSキャッシュ中毒を含む悪意のある攻撃に対して脆弱である。 本稿では,ブロックチェーンベースのDNS解決アーキテクチャであるTI-DNSについて述べる。 TI-DNSは、現在のDNSインフラストラクチャのリゾルバ側だけを変更する必要があるため、簡単に採用できる。
  論文  参考訳（メタデータ） (2023-12-07T08:03:10Z)
• Bridging the Source-to-target Gap for Cross-domain Person Re-Identification with Intermediate Domains [63.23373987549485]
  クロスドメインの人物再識別(re-ID)は、ソースからターゲットドメインに識別された知識を転送することを目的としている。 中間ドメインモジュール(IDM)とミラー生成モジュール(MGM)を提案する。 IDMは、ソースドメインとターゲットドメインから隠れた層の特徴を混合することにより、複数の中間ドメインを生成する。 MGMは、特徴をIDM生成中間ドメインにマッピングすることで、元のアイデンティティを変更することなく導入される。
  論文  参考訳（メタデータ） (2022-03-03T12:44:56Z)
• Addressing Issues of Cross-Linguality in Open-Retrieval Question Answering Systems For Emergent Domains [67.99403521976058]
  新型コロナウイルスの緊急ドメインに対する言語横断的オープン検索型質問応答システムについて紹介する。 本システムでは,検索した文書の信頼性を確保するために,学術論文のコーパスを採用している。 深いセマンティック・レトリバーは、我々の英語からすべてのデータに対するトレーニングの恩恵が大きく、言語横断環境ではBM25ベースラインを大幅に上回っていることを示す。
  論文  参考訳（メタデータ） (2022-01-26T19:27:32Z)
• Discover, Hallucinate, and Adapt: Open Compound Domain Adaptation for Semantic Segmentation [91.30558794056056]
  意味的セグメンテーションのための教師なしドメイン適応(UDA)が近年注目を集めている。 我々は,発見,幻覚,適応の3つの主要な設計原則に基づく新しいフレームワークを提案する。 我々は、標準ベンチマークGTAからC自動運転へのソリューションの評価を行い、新しい最先端の結果を得た。
  論文  参考訳（メタデータ） (2021-10-08T13:20:09Z)
• Prototypical Cross-domain Self-supervised Learning for Few-shot Unsupervised Domain Adaptation [91.58443042554903]
  FUDA(Unsupervised Domain Adaptation)のためのPCS(Prototypical Cross-Domain Self-Supervised Learning)フレームワークを提案する。 PCSは、クロスドメインのローレベルな機能アライメントを行うだけでなく、ドメイン間の共有埋め込み空間におけるセマンティック構造をエンコードおよびアライメントする。 最新の手法と比較して、pcsは、fuda上の異なるドメインペアの平均分類精度を10.5%、office、office-home、visda-2017、domainnetで3.5%、9.0%、13.2%改善している。
  論文  参考訳（メタデータ） (2021-03-31T02:07:42Z)
• Mind the Gap: Enlarging the Domain Gap in Open Set Domain Adaptation [65.38975706997088]
  オープンセットドメイン適応(OSDA)は、ターゲットドメインに未知のクラスが存在することを前提としている。 既存の最先端手法は、より大きなドメインギャップが存在する場合、かなりの性能低下を被ることを示す。 我々は、より大きなドメインギャップに特に対処するための新しいフレームワークを提案する。
  論文  参考訳（メタデータ） (2020-03-08T14:20:24Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。