DNS/グルーレコード/毒盛について、ここに記述してください。

1. グルーレコードへの毒

Kaminsky 手法の主たるターゲットは委譲です。

• 解説でよく使われているのが、additional section の A レコードです。

  委譲先が内部名の場合、グルーレコードと呼ばれます。

2. 毒の検出

グルーレコードが毒入りかどうかを判定する方法を考えてみましょう。

• グルーレコードの指すアドレスに問い合わせてはいけません。

3. 確認問い合わせの防御

キャッシュサーバが特定の名前解決のqueryを送ることが外部に分かってしまうと、 毒を投入される危険が増えます。

確認（防衛）のためだからと言っても、やたらに問い合わせを送るのは返って危険です。

-- ToshinoriMaeno 2011-08-25 13:41:46