Safe, secure and fast name resolution by applying DNS and digital certificates

通过应用 DNS 和数字证书进行安全、可靠和快速的名称解析

• 批准号: 22K12007
• 负责人: 山井 成良
• 金额: $ 2.66万
• 依托单位: Tokyo University of Agriculture and Technology
• 依托单位国家: 日本
• 项目类别: Grant-in-Aid for Scientific Research (C)
• 财政年份: 2022
• 资助国家: 日本
• 起止时间: 2022-04-01 至 2025-03-31
• 项目状态: 未结题
• 来源: https://kaken.nii.ac.jp/grant/KAKENHI-PROJECT-22K12007/
• 关键词: DNS; デジタル証明書; フィッシング詐欺対策; ネットワークセキュリティ; DoT

本研究課題ではDNS（Domain Name System）においてスタブリゾルバ（クライアント）とフルサービスリゾルバとの間の通信の秘匿化に用いられるDoT（DNS over Transport Layer Security）をフルサービスリゾルバと権威DNSサーバとの間の通信にも適用し，単に通信秘匿化を行うだけでなく，権威DNSサーバの持つデジタル証明書（SSL証明書）を活用してドメイン名登録組織の実在性も併せて確認するなど，安全かつ安心な名前解決サービスを高速で提供できるシステムを実現するための基盤技術を確立することを目的としている．令和4年度は(1)システム全体の概略設計，(2)権威DNSサーバ確認機能の設計，(3)権威DNSサーバの正当性検証機能の設計の3項目を実施することが当初の予定であった．このうち，(1)についてはIETFで権威DNSサーバのDoT対応が議論されていることもあり，基本的な機能はこれを見据えて設計を行った．またIETFでは検討されていない機能として，フルサービスリゾルバがSSL証明書をキャッシュする機能を検討した．(2)については権威DNSサーバが複数のドメインに対応する場合にSNI（Server Name Indication）機能を用いて各ドメインに対応する証明書を取得できるように設計を行った．(3)についてはSSL証明書を権威DNSサーバから取得し，ドメイン証明書（DV）/組織証明書（OV）/拡張証明書（EV）の区別する機能を試作した．

This research topic DNS (Domain Name System) Domain Name System (Domain Name System) Domain Name System (Domain Name System) Domain Name System (DNS over Transport Layer Security) to enable DNS servers to communicate with each other, to enable communication privacy, to enable DNS servers to maintain SSL certificates, to enable DNS servers to register the organization's identity and to verify the identity of the organization. Security and peace of mind before the solution to the problem of high speed to provide a solution to the problem of high speed to solve the problem of high speed to solve the problem. In 2010 and 2014, the Company conducted (1) the general design of the system,(2) the design of the verification function of the DNS server,(3) the design of the verification function of the DNS server, and (4) the implementation of three items of the design of the verification function of the DNS server. This is the first time that I've ever seen someone who's been working on something like this. The IETF has been discussing the SSL certificate functionality. (2)In the case of DNS server, SNI (Server Name Indication) function can be used to obtain certificates for each server. (3)SSL certificate, DNS server, acquisition, DV certificate/OV certificate/EV certificate.

项目成果

権威サーバへのDNS over TLS適用による 証明書を用いた安全・安心な名前解決

通过将 DNS over TLS 应用到权威服务器，使用证书进行安全可靠的名称解析

• 发表时间: 2023
• 期刊: 情報処理学会研究報告
• 作者: NAGAOKA Eishin;BANNO Ryohei;MIZUNO Osamu;Masakazu Ohno;山井成良，金勇，村上登志男，中川令
• 通讯作者: 山井成良，金勇，村上登志男，中川令

DoT対応権威サーバを用いた名前解決における証明書のキャッシュによる高速化

使用与 DoT 兼容的权威服务器使用证书缓存来加速名称解析

• 发表时间: 2023
• 期刊: 情報処理学会研究報告
• 作者: NAGAOKA Eishin;BANNO Ryohei;MIZUNO Osamu;Kaede Shintani;島袋健大，佐藤直，村上登志男，山井成良，金勇，中川令
• 通讯作者: 島袋健大，佐藤直，村上登志男，山井成良，金勇，中川令