MoinQ:

1. DNSの基礎/中級2


ここでは主としてNSレコードを狙った毒盛を検討する。

やや複雑なゾーンの設定不良も扱う。

-- ToshinoriMaeno 2016-09-28 03:23:24

2. リゾルバーの役割

毒盛の対象はリゾルーバーだが、リゾルバーがどういうものなのか、取り上げていなかった。w

どこで扱うのがいいのか。

3. ゾーンサーバからの返答

DNS/1/messages をよく吟味する。

4. Mueller手法

Kaminsky手法とほぼ同時に公表されたMueller型攻撃は

NSレコードを持たないドメイン名には簡単にNS毒が入る、ということだ。

しかし、前野が2014年にco.jpなどに簡単に毒盛できるという指摘をしたときの反応は 自明とは程遠いものであった。

5. キャッシュ実装の不良

毒盛脆弱性

一方で鈴木はNSレコードを持つドメイン名であっても、

JPRSはこの脆弱性が存在していることを認めていない。w

-- ToshinoriMaeno 2016-09-26 15:45:54

6. glue関連の不良

大手のゾーンにも設定のおかしいゾーンがある。

真のglueだけを受け入れるようにしたリゾルバーはnet/com gTLD下のドメイン名の名前解決ができない。

-- ToshinoriMaeno 2016-09-28 03:10:04

/演習

MoinQ: DNS/基礎/演習編/中級2 (last edited 2021-06-02 01:18:42 by ToshinoriMaeno)