1. DNS/lame_delegation/解説/危ない例
Contents
簡単に乗取可能にみえて、そうではない。
安全かと思えば、そうではない。-- ToshinoriMaeno 2020-10-22 01:14:55
1.1. 設定例
example.jp 登録 NS
example.jp. 86400 IN NS ns-393.awsdns-49.com. example.jp. 86400 IN NS ns-1057.awsdns-04.org. example.jp. 86400 IN NS ns-1626.awsdns-11.co.uk. example.jp. 86400 IN NS ns-1733.awsdns-24.co.uk.
これらのうち、ns-393 だけが返事をし、他はREFUSEDを返す。
- そこで、これらのREFUSEDを返すNSをもつexample.jpゾーンを作ってやれば乗取可能に見える。
そう単純ではない。
1.2. awsdnsでの制約
じつは、REFUSEDを返すNSは sub.example.jp ゾーンのNSになっている。
awsdnsでは親子ゾーンは同居させないという独自制約が存在している。
- このため、REFUSEDを返すNS上にはexample.jpゾーンは作成できない。
1.3. 安全か
どう危ないかは、演習問題としておく。-- ToshinoriMaeno 2020-10-22 00:30:51