DNSは1980年代に発明された名前解決システムながら,その通信プロトコルは開発当初とほぼ変わらない形で,今日までインターネットを支えつづけています.一方で,かつて平和だったインターネットには多くのならず者が出没するようになりました.通信の改竄・盗聴,そしてDDoS――DNSはいま脅威に曝されているのです.
-これらの当初は想定されていなかった脅威に対抗すべく,DNSにはさまざまなセキュリティ拡張が提案されてきました.この数年では,伝統的な平文のプロトコルから暗号化に対応した新しいプロトコルへアップグレードをする枠組みもIETFで文書化され,DNSは漸進的に安全なプロトコルへ移行してゆくと期待されています.
-本発表では,DNSのプライバシーを改善する近年のプロトコル拡張について解説します.また,これらの新たなプロトコルをRubyから使えるようにするには,DNSライブラリにどのような拡張が必要であるかを議論します.また,暗号化DNSプロトコルが依拠しているQUICやHTTP/3を扱うRubyライブラリの開発について,発表者の取り組みを紹介します.
+DNSは1980年代に発明された名前解決システムながら,その通信プロトコルは開発当初とほぼ変わらない形で今日までインターネットを支えつづけています.一方で,かつて平和だったインターネットには多くのならず者が出没するようになりました.インターネットの根幹であるDNSも盗聴や改竄などの攻撃を受けています.
+これらの想定されていなかった脅威に対抗すべく,DNSにはさまざまなセキュリティ拡張が提案されてきました.この数年では,伝統的な平文のプロトコルから暗号化に対応した新しいプロトコルへアップグレードをする枠組みもIETFで文書化され,DNSは漸進的により安全なプロトコルへ移行してゆくと期待されています.
+本発表では,DNSのプライバシーを改善する近年のプロトコル拡張について解説し,発表者が運用するRubyKaigiのネットワークに展開した事例を紹介します.また,これらの新たなプロトコルをRubyから使えるようにするためのDNSライブラリの拡張や,QUICやHTTP/3といった現在のRubyのエコシステムに不足している下位プロトコルの実装について議論します.