## page was renamed from DNS/毒盛2014/移転案内攻撃 ## page was renamed from DNS/毒盛再考/移転案内攻撃 == DNS/毒盛再考/移転案内攻撃 == [[../NS毒/移転通知]] を見てください。  Ghost Domain Names と同根の脆弱性 [[DNS/GhostDomainNames]] 関連: [[../偽案内攻撃]] tssさんの「移転インジェクション」攻撃  [[DNS/毒盛/移転インジェクション]] == 基本対策 == Answer Sectionが空でない場合(referralsではない)のAuthority/Additionalは無視すること。 == unbound == harden-referral-path option yes のときには、  委譲情報から、Authority NS を取り直す。 (Answer Section)   取り直したNSをAuthority Section NSで上書きするかどうかは確認中。 (上書きしないと思われる) Ghost Domain Names 脆弱性は公開前に修正されていたはず。 == bind == * 委譲情報を使いつづける。 (子ゾーンのNSを単独で確認していない) * なんらかのAnswerに付随する Authority Section にあるNSで上書きする。 (毒の可能性) * このNSをさらに上書きする。 (Ghost Domain Names 脆弱性で確認) (毒の可能性も) TTLを延長しないことでGDN対策としていることから上書きは続けていると推測した。 一度入った毒が正しいNSで上書きされることもありえるので、攻略には別の配慮も必要だろう。  複数の問合せの内容、返答の内容など、多様な状況を想定することになる。 -- ToshinoriMaeno <>