MoinQ: DNS/実装/unbound/1.8.2

DNS/実装/unbound/1.8.2について、ここに記述してください。

NXDOMAIN/NoData返答に付随するNSを無視することになった。

• その場合のAdditionalがどうなるかは不明。

まずはNSが無視されているかのテスト

$ dig poison2.brau.jp @127.0.0.3
  もし、NSあるいはAで毒が入っていれば、以下のqueryはNXDOMAINではなくなる。

$ dig poison.brau.jp @127.0.0.3

いずれもNXDOMAINが返ってきているので、修正は機能している。

1. nodata

$ unbound-control get_option harden-referral-path
no
tmaeno@u16:~$ unbound-control flush_zone brau.jp
ok removed 6 rrsets, 4 messages and 0 key entries

tmaeno@u16:~$ dig -t txt x.brau.jp @127.0.0.3
; <<>> DiG 9.12.3 <<>> -t txt x.brau.jp @127.0.0.3
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29336
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1220
;; QUESTION SECTION:
;x.brau.jp.                     IN      TXT

;; AUTHORITY SECTION:
brau.jp.                2560    IN      SOA     a.ns.brau.jp. hostmaster.brau.jp. 1543968754 16384 2048 1048576 2560

;; Query time: 28 msec
;; SERVER: 127.0.0.3#53(127.0.0.3)
;; WHEN: 木 12月 06 00:06:36 JST 2018
;; MSG SIZE  rcvd: 90

tmaeno@u16:~$ dig -t txt poison.brau.jp @127.0.0.3

; <<>> DiG 9.12.3 <<>> -t txt poison.brau.jp @127.0.0.3
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 61903
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1220
;; QUESTION SECTION:
;poison.brau.jp.                        IN      TXT

;; ANSWER SECTION:
poison.brau.jp.         86400   IN      TXT     "poisoned response"

;; Query time: 24 msec
;; SERVER: 127.0.0.3#53(127.0.0.3)
;; WHEN: 木 12月 06 00:06:47 JST 2018
;; MSG SIZE  rcvd: 73

2. 毒なしなら

$ dig -t txt poison.brau.jp @127.0.0.3

; <<>> DiG 9.12.3 <<>> -t txt poison.brau.jp @127.0.0.3
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 44216
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1220
;; QUESTION SECTION:
;poison.brau.jp.                        IN      TXT

;; AUTHORITY SECTION:
brau.jp.                2560    IN      SOA     a.ns.brau.jp. hostmaster.brau.jp. 1543968754 16384 2048 1048576 2560

;; Query time: 25 msec
;; SERVER: 127.0.0.3#53(127.0.0.3)
;; WHEN: 木 12月 06 00:10:05 JST 2018
;; MSG SIZE  rcvd: 95