DNS/グルーレコード/毒盛について、ここに記述してください。

1. グルーレコードへの毒

Kaminsky 手法の主たるターゲットは委譲です。

2. 毒の検出

グルーレコードが毒入りかどうかを判定する方法を考えてみましょう。

3. 確認問い合わせの防御

キャッシュサーバが特定の名前解決のqueryを送ることが外部に分かってしまうと、 毒を投入される危険が増えます。

確認(防衛)のためだからと言っても、やたらに問い合わせを送るのは返って危険です。

-- ToshinoriMaeno 2011-08-25 13:41:46