Durchbruch in der Erreichbarkeitsanalyse des Domain Name Systems
2024-12-12
Forscher haben das erste Entscheidungsverfahren zur Verifizierung des Domain Name Systems (DNS) vorgestellt und dessen Komplexität als 2ExpTime bestimmt. Die Studie formalisiert die Semantik von DNS und verwendet eine neuartige Abstraktion basierend auf positiv präfix-testbaren Sprachen, wodurch das DNS-Verifizierungsproblem auf das Verifizierungsproblem für Pushdown-Systeme reduziert wird. Dieser Ansatz modelliert effektiv Angriffsvektoren in DNS, wie Amplifikationsangriffe und Rewrite-Blackholing, und liefert eine neue theoretische Grundlage für die Gewährleistung der Sicherheit und Zuverlässigkeit von DNS.