Avance en el Análisis de Alcanzabilidad del Sistema de Nombres de Dominio
2024-12-12
Investigadores han presentado el primer procedimiento de decisión para verificar el Sistema de Nombres de Dominio (DNS), estableciendo su complejidad como 2ExpTime. El estudio formaliza la semántica del DNS y utiliza una nueva abstracción basada en lenguajes positivamente prefijo-testables, reduciendo el problema de verificación del DNS al problema de verificación para sistemas pushdown. Este enfoque modela eficazmente los vectores de ataque en el DNS, como los ataques de amplificación y el blackholing de reescritura, proporcionando una nueva base teórica para garantizar la seguridad y fiabilidad del DNS.