Safe, secure and fast name resolution by applying DNS and digital certificates

• Project/Area Number: 22K12007
• Research Category: Grant-in-Aid for Scientific Research (C)
• Allocation Type: Multi-year Fund
• Section: 一般
• Review Section: Basic Section 60060:Information network-related
• Research Institution: Tokyo University of Agriculture and Technology
• Principal Investigator: 山井 成良 東京農工大学, 工学(系)研究科(研究院), 教授 (90210319)
• Co-Investigator(Kenkyū-buntansha): 金 勇 東京工業大学, 学術国際情報センター, マネジメント准教授 (60725787)
• Project Period (FY): 2022-04-01 – 2025-03-31
• Project Status: Granted (Fiscal Year 2023)
• Budget Amount: ¥4,160,000 (Direct Cost: ¥3,200,000、Indirect Cost: ¥960,000); Fiscal Year 2024: ¥1,560,000 (Direct Cost: ¥1,200,000、Indirect Cost: ¥360,000); Fiscal Year 2023: ¥1,300,000 (Direct Cost: ¥1,000,000、Indirect Cost: ¥300,000); Fiscal Year 2022: ¥1,300,000 (Direct Cost: ¥1,000,000、Indirect Cost: ¥300,000)
• Keywords: DNS / デジタル証明書 / フィッシング詐欺対策 / ネットワークセキュリティ / DoT

Outline of Research at the Start

本研究課題ではクライアントとDNSフルリゾルバとの通信を秘匿化を目的としたDNS over TLS（DoT）を権威DNSサーバ（コンテンツサーバ）との通信にも応用し，DNSSEC（DNS Security Extention）の代わりにDoTで取得するデジタル証明書（SSL証明書）を用いて，応答の改竄を防止するだけでなく，ドメイン名登録組織の実在性も併せて確認するなど，安全かつ安心な名前解決サービスを高速で提供できるシステムを実現するための基盤技術を確立することを目的とする．

Outline of Annual Research Achievements

本研究課題ではDNS（Domain Name System）においてスタブリゾルバ（クライアント）とフルサービスリゾルバとの間の通信の秘匿化に用いられるDoT（DNS over Transport Layer Security）をフルサービスリゾルバと権威DNSサーバとの間の通信にも適用し，単に通信秘匿化を行うだけでなく，権威DNSサーバの持つデジタル証明書（SSL証明書）を活用してドメイン名登録組織の実在性も併せて確認するなど，安全かつ安心な名前解決サービスを高速で提供できるシステムを実現するための基盤技術を確立することを目的としている．令和5年度は(1)通信秘匿化・権威DNSサーバ問合せ方法取得機能の実装，(2)権威DNSサーバの正当性検証機能の実装，(3)権威DNSサーバ管理組織の実在性評価機能の設計・実装の3項目を実施することが当初の予定であった．
このうち(1)についてはIETFが発行したRFC9539が必ずしも通信内容の秘匿化を優先するものではないため，別の方法を考案した．その方法は令和6年度に発表する予定である．また，(2)(3)については権威DNSサーバに追加証明書を持たせ，その証明書の検証により追加証明書の発行組織と当該権威DNSサーバの関係性を検証するシステムを試作し，動作検証および性能評価を行った．
研究成果の発表については，令和4年度に得られた成果を主体として国際会議2件，国内研究会等2件の発表を行った．

Current Status of Research Progress

1: Research has progressed more than it was originally planned.

Reason

当初の計画では令和4年度中に各機能の設計・実装までを行う予定であったが，一部の機能については性能評価まで行っている．

Strategy for Future Research Activity

令和6年度はドメイン検証・評価結果の通知機能を組み込んだシステムを実装し，システム全体の動作検証および性能評価を行う予定である．

Research Products

• [Journal Article] DoT対応権威サーバを用いた関連ドメイン検証における追加証明書検証高速化の検討 (2024)
  • Author(s): 村上登志男，山井成良，金勇，中川令，根木湧人
  • Journal Title: 情報処理学会研究報告 Volume: 2024-IOT-64(36) Pages: 1-6
• [Journal Article] Verification Method of Associated Domain Names Using Certificates by Applying DNS over TLS to Authoritative Servers (2023)
  • Author(s): Nariyoshi Yamai, Yong Jin, Toshio Murakami, Rei Nakagawa
  • Journal Title: Proceedings of 2023 IEEE 47th International Conference on Computer Software and Applications (COMPSAC 2023) Volume: - Pages: 1000-1001
  • DOI: 10.1109/compsac57700.2023.00146
  • Peer Reviewed
• [Journal Article] Trustworthy Name Resolution Using TLS Certificates with DoT-enabled Authoritative DNS Servers (2023)
  • Author(s): Toshio Murakami, Kenta Shimabukuro, Nao Sato, Rei Nakagawa, Yong Jin, Nariyoshi Yamai
  • Journal Title: Proceedings of 2023 IEEE 47th International Conference on Computer Software and Applications (COMPSAC 2023) Volume: - Pages: 1121-1126
  • DOI: 10.1109/compsac57700.2023.00169
  • Peer Reviewed
• [Journal Article] TLS対応権威DNSサーバにおける複数証明書導入によるドメイン名正当性検証方式 (2023)
  • Author(s): 佐藤直，島袋健大，村上登志男，山井成良，金勇，中川令
  • Journal Title: 情報処理学会マルチメディア，分散，協調とモバイルシンポジウム2023論文集 Volume: 2023 Pages: 738-745
• [Journal Article] 権威サーバへのDNS over TLS適用による 証明書を用いた安全・安心な名前解決 (2023)
  • Author(s): 山井成良，金勇，村上登志男，中川令
  • Journal Title: 情報処理学会研究報告 Volume: 2023-IOT-60(19) Pages: 1-6
• [Journal Article] DoT対応権威サーバを用いた名前解決における証明書のキャッシュによる高速化 (2023)
  • Author(s): 島袋健大，佐藤直，村上登志男，山井成良，金勇，中川令
  • Journal Title: 情報処理学会研究報告 Volume: 2023-IOT-60(20) Pages: 1-7