1. DNS/誤委譲
Contents
DNS/1/委譲 設定の誤りDNS/lame_delegation/RFC8499
DNS/lame_delegation をご覧ください。「乗取」に直結しています。
2. 分類
- 委譲先のサーバーが存在しない。(Aがひけない。)
- 存在しないドメイン内を指していたら、かなり危ない。(visa.co.jp など)
- NSレコードの指す先は存在するが正常な返事を返さない。
- REFUSED だったり、返事がなかったりする。(ゾーンがないのだろう。)
- 返事の内容がおかしい。
NSレコードに正常な返事を返さないものが含まれている。
- 正常な返事をするNSに加えて、正常な返事をしないNSが含まれている。
3. 2005
http://www.cosmo.sci.hokudai.ac.jp/~epnetfan/zagaku/2005//iw_report/C1-dns/C1-memo.html#label-14
4. ゾーンが存在しないとき
多くの権威サーバーは REFUSEDを返す。
- SERVFAILを返すものもある。返事をしないサーバーもある。(tinydnsなど)
NOERROR(noname)返答を返すサーバーもある。
乗取返答をするものもある。