== DNS/1/TTL/再考 == <> == 短いTTLはリスクなのか == DNSゾーンサーバーの負荷を増やすことは確かだが、  毒盛対策の観点からはどうなのか。   キャッシュにない機会が増えるという意味ではリスクだ。   だが、キャッシュに残っている時間が少なくなるという意味では中毒期間も短くなる。    こっちは屁理屈だと言える。毒盛されてしまえば、負けだから。 -- ToshinoriMaeno <>   == TTLが短いと毒盛されやすい == Kaminsky手法が知られる前 Kaminsky手法でTTLによる防御は役にたたないと思われた。  どういう問い合わせをするか次第だろう。 短いTTLは毒盛の機会を増やすように思える。 -- ToshinoriMaeno <> == TTL は影響しない == だが、CNAME返答攻撃が成立するのであれば、TTLは関係ないとも言える。  存在しないレコードを問い合わせれば、いいのだから。 -- ToshinoriMaeno <>