2020.06.24

『DNSがよくわかる教科書』第4刷での変更点について

DNSがよくわかる教科書

■第4刷での変更点について

第4刷において、以下の点を更新しています。

1.   p.13にサイバー攻撃「NXNSAttack」に関する記述を追加
2.   DNS over TLS / DNS over HTTPS の実装が進捗したことによる内容の更新

以下、それぞれの項目における、第3刷からの変更点をご紹介します。


p.13 コラムの更新
変更前)
この「管理範囲を分割して階層化し、責任者に委任する」という形は、その委任が成立することが前提になります。階層化と委任による分散管理を実現するには、それぞれの階層を担当する人が担当部分をきちんと管理し、責務を全うする、という前提が必要です。そのため、責務を全うできない人や悪意を持った人がいた場合、前提条件が成立しなくなってしまいます。
そうならないようにするため、関係する責任者が協調するための仕組みや、セキュリティを向上させるための技術が作られ、運用されてきました。本書では、そうしたさまざまな仕組みや技術についても説明していきます。

変更後)
この「管理範囲を分割して階層化し、責任者に委任する」という形は、その委任が成立することが前提になります。階層化と委任による分散管理を実現するには、それぞれの階層を担当する人が担当部分をきちんと管理し、責務を全うする、という前提が必要です。
そのため、責務を全うできない人や悪意を持った人がいた場合、前提条件が成立しなくなってしまいます。例えば、2020年5月に発表されたサイバー攻撃「NXNSAttack(*2)」では、悪意を持った人が自分が管理するドメイン名に意図的に不適切な設定をすることで、DNSを攻撃します。
そのため、関係する責任者が協調するための仕組みや、セキュリティを向上させるためのさまざまな技術を作り、運用してきました。本書では、そうした仕組みや技術についても説明していきます。


p.13 ページ下に以下の脚注を追加

*2 “NXNSAttack: Recursive DNS Inefficiencies and Vulnerabilities”
[URL]http://www.nxnsattack.com/shafir2020-nxnsattack-paper.pdf


p.306 一番下の段落を更新

変更前)
スタブリゾルバーとしては、WebブラウザFirefox 60.0以降がDNS over HTTPSを実装しています。ただし、本稿執筆時点ではデフォルトで無効に設定されており、使用する場合にはオプションメニューのネットワーク設定で有効にする必要があります。

変更後)
スタブリゾルバーとしては、WebブラウザFirefox 60以降、Chrome 83以降がDNS over HTTPSを実装しています。