transaction security in the last mile
最近必要に迫られて盛り上がってる DNSセキュリティの話
- transaction security in the last mile by Paul Vixie
- dns hop by hop transaction security for queries by Paul Vixie
前者は、
- もう UDP捨てようぜ
- diffie-hellmanでデータ交換しようぜ
- IPv6でアドレス沢山使うようにして攻撃緩和しようぜ
- port 53使うのやめてダイナミックにポートアサインしようぜ
かな。D-H使おうぜという意見は初めて見たな。