1. DNSの基礎/中級2
ここでは主としてNSレコードを狙った毒盛を検討する。
設定のおかしいゾーンも取り上げる。(乗取り被害に会い易いゾーン設定など)DNS/毒盛 を見てください。
やや複雑なゾーンの設定不良も扱う。
- 複数のゾーンにまたがる設定の不良とか、 親子ゾーンの同居が引き起こす問題も取り上げたい。
-- ToshinoriMaeno 2016-09-28 03:23:24
2. リゾルバーの役割
毒盛の対象はリゾルーバーだが、リゾルバーがどういうものなのか、取り上げていなかった。w
-- ToshinoriMaeno 2016-10-01 02:01:14
どこで扱うのがいいのか。
3. ゾーンサーバからの返答
DNS/1/messages をよく吟味する。
- 実際の返答がどうなっているか、調査する。(例: ...)
4. Mueller手法
Kaminsky手法とほぼ同時に公表されたMueller型攻撃は
- Kaminskyが説明しなかった攻撃手法を明らかにしている。
NSレコードを持たないドメイン名には簡単にNS毒が入る、ということだ。
- 実際に具体的にどういう例があるかは書かれていないが筆者は自明だと考えたのだろう。
しかし、前野が2014年にco.jpなどに簡単に毒盛できるという指摘をしたときの反応は 自明とは程遠いものであった。
- JPRSは「委任インジェクション」という命名をして、 dns.jpゾーンを別サーバに分離することまで実施した。
5. キャッシュ実装の不良
毒盛脆弱性
一方で鈴木はNSレコードを持つドメイン名であっても、
- 毒(レコード)で上書きする実装(キャッシュサーバ)が存在することを指摘した。 鈴木はこれを「移転インジェクション」と呼んでいるが、私はその呼び名は使わない。
JPRSはこの脆弱性が存在していることを認めていない。w
-- ToshinoriMaeno 2016-09-26 15:45:54
6. glue関連の不良
大手のゾーンにも設定のおかしいゾーンがある。
VerisignとかKDDIからみは有名ではないか。ほかにもありそう。watchNS/com
真のglueだけを受け入れるようにしたリゾルバーはnet/com gTLD下のドメイン名の名前解決ができない。
- このことを指摘しているのは前野だけのようだ。つまり、すべてのリゾルバーは脆弱らしい。
-- ToshinoriMaeno 2016-09-28 03:10:04