1. DNS/毒盛/対策/非存在推定

ゾーンカットの非存在推定, DNS/CNAMEレコードの非存在推定

NS毒にしても、CNAME毒にしても、非存在が推定できるケースがほとんどだと思われる。

その理由をここにまとめる。-- ToshinoriMaeno 2017-09-19 04:40:48

(効果）再問い合わせにより毒見する場合の問い合わせ回数を減らせる。

• qname minimisationを採用しているなら、発動する場面は多くはないだろう。

2. zone cuts不在情報

NXDOMAIN返答に付随するSOAレコードからわかるzone cuts情報を利用する。

• キャッシュにある既存zone cuts情報を上書きするのは論外の実装である。

NS問い合わせを減らしつつ、再問い合わせにより毒見する。

3. CNAME RR不在情報

CNAMEではないレコードの存在か、NoData返答による否定情報を利用する。

• とくに後者は毒盛攻撃を受けたときに頻出する。

-- ToshinoriMaeno 2017-09-19 04:40:48