/NSレコードの上書きの害 /上書き |
1. DNS/実装/キャッシュ/上書き
キャッシュを上書きするという話はDNS以外では知らない。
なぜ、DNSではキャッシュの上書きをするのだろう。
- その前にどういう場面で上書きがされるのだろう。
Answer sectionで上書きされるか。
- もしキャッシュにあるなら、問い合わせが発生していること自身がおかしい。
- (CNAMEを問い合わせたときになにか起きるかもしれない)
Authority Sectionで上書きされるか。
- delegationの場合、zoncutが変更になる可能性がある。
- 毒見が必要だろう。RRSet用のキャッシュのことではない。
- Answer sectionありの場合のおまけのAuthority sectionで上書きする実装もある。
- 毒盛手段と言ってもいいすぎではないだろう。(移転に役立つとも思えない)
- tss「移転インジェクション」が成立する根拠。
- 毒盛手段と言ってもいいすぎではないだろう。(移転に役立つとも思えない)
- 否定返答はどうか。
- SOAレコードがDoS攻撃に使われないように注意する必要はある。
Additional sectionで上書きできるか。
- これは毒盛手段でしかなさそう。
2. 結論
DNSではRRSet情報の上書きは必要ない。
- zone cut 情報をどう管理するかは課題である。
-- ToshinoriMaeno 2016-05-08 00:50:29