Cryptic CommandCryptic Command

【電子版】DNSDNS Resolution -append mix-

  • ダウンロード商品
    ¥ 500

ページ数:68p -> 81p 頒布イベント: 技術書典6(初版), 技術書典応援祭(append mix) update: 技術書典応援祭で増補版"append mix"を頒布したため、そちらの価格に合わせる形で価格変更を行いました。初版時に購入いただいた方もダウンロードできる設定になっているハズです。 個別紹介ページ(アップデート、正誤含む): https://cryptic-command.net/books/dnsdns-resolution "Show me your moves, Government!" 『Dark Depths of SMTP』に続く、「個人で立ててはいけないサーバー」シリーズ第2弾! DNSのセキュリティ・プライバシーについてフォーカスしたDNS解説書です。OP53B・Encrypted SNIブロッキングなどDNSへの「攻撃」が話題の昨今、自由なインターネットを取り戻すためのプロトコル動向を解説します。 インターネットの自由という問題は全ネットユーザーに関わる問題で必然的にインターネットに関わる技術者すべてに知ってほしい話ではあるのですが、具体的に想定対象読者を絞り込むならば以下のような感じです。 * DNSの仕組みを入門書からもう少し掘り下げて知りたい * DNSのセキュリティ面が不安、DNSへの攻撃について知りたい * カ○ンゴが暴走してるのはなんとなくTwitterの識者の発言見てるとわかるのだけど具体的にブロッキングで何がマズいのか知りたい * 表現の自由、インターネットの自由を守るためのインターネット側の防御・対策について知りたい ---- 目次 # はじめに: Show me your moves # 第1章: DNSの基礎 - Lesson by DJ - DNSの登場人物 - 名前解決のプロセス - インターネットの必須要素としてのDNS # 第2章: DNSに対する攻撃 - On the Break ## DNSの利用 - ホモグラフ攻撃 - ドロップキャッチ ## DNSの運用 - Lame Delegation - 幽霊ドメイン名脆弱性 ## DDoS攻撃 - DNSアンプ攻撃 - DNS水責め攻撃 ## キャッシュポイズニング攻撃 - 原理 - Müller-Kaminsky攻撃 - 第一フラグメント便乗攻撃 # 第3章: ブロッキング、検閲、その他プライバシーの懸念 - Somehow You Found Me - 通信の秘密と正当業務行為 - IIJによるDNSフィルタリング - OP53BによるDNSブロッキング - SNIブロッキングとEncrypted SNI -- Server Name Indication -- Encrypted SNI -- 対策 - パブリックDNSは救いか否か? # 第4章: DNSSEC - POSSESSION - DNSSECの紹介 - インターネットを救う7人の勇者? - DNSSECの問題 -- RSAの使用に起因する問題 -- 運用ミスの影響範囲 -- そもそもの信頼のあり方について # 第5章: セキュアなプロトコル - Dancer in the flare ## DNS over (D)TLS - 互換性とプロファイル - 証明書の検証方法 - 対応状況 - 検閲に対する弱点 ## DNS over HTTPS - 概要 - 名前解決のURLに関する取り回し - DNS over TLSに対する利点 - 対応状況 ## 検閲とのいたちごっこ # Extra Chapter: ラブライブ!ドメイン名乗っ取り(当日頒布ペーパーの内容と同一です) # おわりに - Over the "Period"

ページ数:68p -> 81p 頒布イベント: 技術書典6(初版), 技術書典応援祭(append mix) update: 技術書典応援祭で増補版"append mix"を頒布したため、そちらの価格に合わせる形で価格変更を行いました。初版時に購入いただいた方もダウンロードできる設定になっているハズです。 個別紹介ページ(アップデート、正誤含む): https://cryptic-command.net/books/dnsdns-resolution "Show me your moves, Government!" 『Dark Depths of SMTP』に続く、「個人で立ててはいけないサーバー」シリーズ第2弾! DNSのセキュリティ・プライバシーについてフォーカスしたDNS解説書です。OP53B・Encrypted SNIブロッキングなどDNSへの「攻撃」が話題の昨今、自由なインターネットを取り戻すためのプロトコル動向を解説します。 インターネットの自由という問題は全ネットユーザーに関わる問題で必然的にインターネットに関わる技術者すべてに知ってほしい話ではあるのですが、具体的に想定対象読者を絞り込むならば以下のような感じです。 * DNSの仕組みを入門書からもう少し掘り下げて知りたい * DNSのセキュリティ面が不安、DNSへの攻撃について知りたい * カ○ンゴが暴走してるのはなんとなくTwitterの識者の発言見てるとわかるのだけど具体的にブロッキングで何がマズいのか知りたい * 表現の自由、インターネットの自由を守るためのインターネット側の防御・対策について知りたい ---- 目次 # はじめに: Show me your moves # 第1章: DNSの基礎 - Lesson by DJ - DNSの登場人物 - 名前解決のプロセス - インターネットの必須要素としてのDNS # 第2章: DNSに対する攻撃 - On the Break ## DNSの利用 - ホモグラフ攻撃 - ドロップキャッチ ## DNSの運用 - Lame Delegation - 幽霊ドメイン名脆弱性 ## DDoS攻撃 - DNSアンプ攻撃 - DNS水責め攻撃 ## キャッシュポイズニング攻撃 - 原理 - Müller-Kaminsky攻撃 - 第一フラグメント便乗攻撃 # 第3章: ブロッキング、検閲、その他プライバシーの懸念 - Somehow You Found Me - 通信の秘密と正当業務行為 - IIJによるDNSフィルタリング - OP53BによるDNSブロッキング - SNIブロッキングとEncrypted SNI -- Server Name Indication -- Encrypted SNI -- 対策 - パブリックDNSは救いか否か? # 第4章: DNSSEC - POSSESSION - DNSSECの紹介 - インターネットを救う7人の勇者? - DNSSECの問題 -- RSAの使用に起因する問題 -- 運用ミスの影響範囲 -- そもそもの信頼のあり方について # 第5章: セキュアなプロトコル - Dancer in the flare ## DNS over (D)TLS - 互換性とプロファイル - 証明書の検証方法 - 対応状況 - 検閲に対する弱点 ## DNS over HTTPS - 概要 - 名前解決のURLに関する取り回し - DNS over TLSに対する利点 - 対応状況 ## 検閲とのいたちごっこ # Extra Chapter: ラブライブ!ドメイン名乗っ取り(当日頒布ペーパーの内容と同一です) # おわりに - Over the "Period"