【電子版】DNSDNS Resolution

【電子版】DNSDNS Resolution

  • Digital
    400 JPY

ページ数:68p 頒布イベント: 技術書典6 個別紹介ページ(アップデート、正誤含む): https://cryptic-command.net/books/dnsdns-resolution "Show me your moves, Government!" 『Dark Depths of SMTP』に続く、「個人で立ててはいけないサーバー」シリーズ第2弾! DNSのセキュリティ・プライバシーについてフォーカスしたDNS解説書です。OP53B・Encrypted SNIブロッキングなどDNSへの「攻撃」が話題の昨今、自由なインターネットを取り戻すためのプロトコル動向を解説します。 インターネットの自由という問題は全ネットユーザーに関わる問題で必然的にインターネットに関わる技術者すべてに知ってほしい話ではあるのですが、具体的に想定対象読者を絞り込むならば以下のような感じです。 * DNSの仕組みを入門書からもう少し掘り下げて知りたい * DNSのセキュリティ面が不安、DNSへの攻撃について知りたい * カ○ンゴが暴走してるのはなんとなくTwitterの識者の発言見てるとわかるのだけど具体的にブロッキングで何がマズいのか知りたい * 表現の自由、インターネットの自由を守るためのインターネット側の防御・対策について知りたい ---- 目次 # はじめに: Show me your moves # 第1章: DNSの基礎 - Lesson by DJ - DNSの登場人物 - 名前解決のプロセス - インターネットの必須要素としてのDNS # 第2章: DNSに対する攻撃 - On the Break ## DNSの利用 - ホモグラフ攻撃 - ドロップキャッチ ## DNSの運用 - Lame Delegation - 幽霊ドメイン名脆弱性 ## DDoS攻撃 - DNSアンプ攻撃 - DNS水責め攻撃 ## キャッシュポイズニング攻撃 - 原理 - Müller-Kaminsky攻撃 - 第一フラグメント便乗攻撃 # 第3章: ブロッキング、検閲、その他プライバシーの懸念 - Somehow You Found Me - 通信の秘密と正当業務行為 - IIJによるDNSフィルタリング - OP53BによるDNSブロッキング - SNIブロッキングとEncrypted SNI -- Server Name Indication -- Encrypted SNI -- 対策 - パブリックDNSは救いか否か? # 第4章: DNSSEC - POSSESSION - DNSSECの紹介 - インターネットを救う7人の勇者? - DNSSECの問題 -- RSAの使用に起因する問題 -- 運用ミスの影響範囲 -- そもそもの信頼のあり方について # 第5章: セキュアなプロトコル - Dancer in the flare ## DNS over (D)TLS - 互換性とプロファイル - 証明書の検証方法 - 対応状況 - 検閲に対する弱点 ## DNS over HTTPS - 概要 - 名前解決のURLに関する取り回し - DNS over TLSに対する利点 - 対応状況 ## 検閲とのいたちごっこ # Extra Chapter: ラブライブ!ドメイン名乗っ取り(当日頒布ペーパーの内容と同一です) # おわりに - Over the "Period"

About shipping
Shipped from warehouse

These products are shipped from BOOTH warehouse as soon as payment is confirmed.

Shipped from home

These products are packed and shipped from the seller. "Ships within ~ days" are the estimated number of days from when payment is confirmed at BOOTH until the item is shipped.
Items shipped by Anshin-BOOTH-Pack will be delivered anonymously.

Download item

You will be able to download these products from "Purchase History" at any time after payment is confirmed.

Shipped from pixivFACTORY

These products are manufactured and shipped by pixivFACTORY as soon as payment is confirmed.

ページ数:68p 頒布イベント: 技術書典6 個別紹介ページ(アップデート、正誤含む): https://cryptic-command.net/books/dnsdns-resolution "Show me your moves, Government!" 『Dark Depths of SMTP』に続く、「個人で立ててはいけないサーバー」シリーズ第2弾! DNSのセキュリティ・プライバシーについてフォーカスしたDNS解説書です。OP53B・Encrypted SNIブロッキングなどDNSへの「攻撃」が話題の昨今、自由なインターネットを取り戻すためのプロトコル動向を解説します。 インターネットの自由という問題は全ネットユーザーに関わる問題で必然的にインターネットに関わる技術者すべてに知ってほしい話ではあるのですが、具体的に想定対象読者を絞り込むならば以下のような感じです。 * DNSの仕組みを入門書からもう少し掘り下げて知りたい * DNSのセキュリティ面が不安、DNSへの攻撃について知りたい * カ○ンゴが暴走してるのはなんとなくTwitterの識者の発言見てるとわかるのだけど具体的にブロッキングで何がマズいのか知りたい * 表現の自由、インターネットの自由を守るためのインターネット側の防御・対策について知りたい ---- 目次 # はじめに: Show me your moves # 第1章: DNSの基礎 - Lesson by DJ - DNSの登場人物 - 名前解決のプロセス - インターネットの必須要素としてのDNS # 第2章: DNSに対する攻撃 - On the Break ## DNSの利用 - ホモグラフ攻撃 - ドロップキャッチ ## DNSの運用 - Lame Delegation - 幽霊ドメイン名脆弱性 ## DDoS攻撃 - DNSアンプ攻撃 - DNS水責め攻撃 ## キャッシュポイズニング攻撃 - 原理 - Müller-Kaminsky攻撃 - 第一フラグメント便乗攻撃 # 第3章: ブロッキング、検閲、その他プライバシーの懸念 - Somehow You Found Me - 通信の秘密と正当業務行為 - IIJによるDNSフィルタリング - OP53BによるDNSブロッキング - SNIブロッキングとEncrypted SNI -- Server Name Indication -- Encrypted SNI -- 対策 - パブリックDNSは救いか否か? # 第4章: DNSSEC - POSSESSION - DNSSECの紹介 - インターネットを救う7人の勇者? - DNSSECの問題 -- RSAの使用に起因する問題 -- 運用ミスの影響範囲 -- そもそもの信頼のあり方について # 第5章: セキュアなプロトコル - Dancer in the flare ## DNS over (D)TLS - 互換性とプロファイル - 証明書の検証方法 - 対応状況 - 検閲に対する弱点 ## DNS over HTTPS - 概要 - 名前解決のURLに関する取り回し - DNS over TLSに対する利点 - 対応状況 ## 検閲とのいたちごっこ # Extra Chapter: ラブライブ!ドメイン名乗っ取り(当日頒布ペーパーの内容と同一です) # おわりに - Over the "Period"