1. DNS/1/ゾーンサーバ/親子ゾーン同居
1.1. 子ゾーンのNSが表にでない
毒盛しやすくなるのは(リゾルバー)実装の問題か。
- ゾーンサーバからの権威あるNSレコードを積極的に取り出さないリゾルバーに問題がある。
minimum responseをするゾーンサーバを前提に考えよう。
NXDOMAIN返答を活用するか、積極的にゾーンのNSを調べるかする。
1.2. 委譲関係にない親子ゾーンの同居
さくらDNSサービスの問題
- 想定されていない乗取り
-- ToshinoriMaeno 2016-05-14 10:22:10