MoinQ:

1. DNS/毒盛/NS毒盛/authanswerの書き換え

AnswerとしてのNSも安全ではない。

Ubuntu/bind-9.12/qmail.e-ontapなどに記録したように、BIND 9.12.1のキャッシュでは

authauthorityは別のauthauthorityにより上書きされることは別途確認されているので、

-- ToshinoriMaeno 2018-04-12 10:01:52

RFC2181を根拠にするひとはハシゴをはずされた。

DNS/毒盛/移転インジェクション も見てください。


2. 参考

移転インジェクション脆弱性の確認方法 http://www.e-ontap.com/dns/flip.e-ontap.com.html