DNS/キャッシュサーバ/unbound/毒耐性について、ここに記述してください。
1. unbound毒盛
unbound-1.4.12への毒盛テスト
外部からの問い合わせは
- dnsqr a zac.qmail.jp
だけで、 glue record (additional record)に毒盛できるかを試す。
23:55d%dnsqr a zac.qmail.jp 1 zac.qmail.jp: 129 bytes, 1+1+2+3 records, response, noerror query: 1 zac.qmail.jp answer: zac.qmail.jp 15 A 59.106.175.222 authority: zac.qmail.jp 246 NS a.ns.zac.qmail.jp authority: zac.qmail.jp 246 NS b.ns.zac.qmail.jp additional: a.ns.zac.qmail.jp 73 A 59.106.175.222 additional: b.ns.zac.qmail.jp 73 A 49.212.85.16 additional: b.ns.zac.qmail.jp 73 A 131.112.32.3 23:55d%dnsqr a zac.qmail.jp 1 zac.qmail.jp: 129 bytes, 1+1+2+3 records, response, noerror query: 1 zac.qmail.jp answer: zac.qmail.jp 11 A 59.106.175.222 authority: zac.qmail.jp 242 NS a.ns.zac.qmail.jp authority: zac.qmail.jp 242 NS b.ns.zac.qmail.jp additional: a.ns.zac.qmail.jp 69 A 59.106.175.222 additional: b.ns.zac.qmail.jp 69 A 49.212.85.16 additional: b.ns.zac.qmail.jp 69 A 131.112.32.3 23:55d%dnsqr a zac.qmail.jp 1 zac.qmail.jp: 129 bytes, 1+1+2+3 records, response, noerror query: 1 zac.qmail.jp answer: zac.qmail.jp 6 A 59.106.175.222 authority: zac.qmail.jp 237 NS a.ns.zac.qmail.jp authority: zac.qmail.jp 237 NS b.ns.zac.qmail.jp additional: a.ns.zac.qmail.jp 64 A 59.106.175.222 additional: b.ns.zac.qmail.jp 64 A 49.212.85.16 additional: b.ns.zac.qmail.jp 64 A 131.112.32.3
zac.qmail.jp A のTTL 満了時の状況が上の返事である。
そして、あらためてどこかのコンテンツサーバからもらった返事 (a.ns.zac からのもの)
23:55d%dnsqr a zac.qmail.jp 1 zac.qmail.jp: 129 bytes, 1+1+2+3 records, response, noerror query: 1 zac.qmail.jp answer: zac.qmail.jp 60 A 59.106.175.222 authority: zac.qmail.jp 300 NS a.ns.zac.qmail.jp authority: zac.qmail.jp 300 NS b.ns.zac.qmail.jp additional: a.ns.zac.qmail.jp 180 A 59.106.175.222 additional: b.ns.zac.qmail.jp 180 A 49.212.85.16 additional: b.ns.zac.qmail.jp 180 A 131.112.32.2
b.ns.zac.qmal.jp A が変化(毒)。
しばらく待つ。
23:56d%dnsqr a zac.qmail.jp 1 zac.qmail.jp: 129 bytes, 1+1+2+3 records, response, noerror query: 1 zac.qmail.jp answer: zac.qmail.jp 48 A 59.106.175.222 authority: zac.qmail.jp 215 NS a.ns.zac.qmail.jp authority: zac.qmail.jp 215 NS b.ns.zac.qmail.jp additional: a.ns.zac.qmail.jp 42 A 59.106.175.222 additional: b.ns.zac.qmail.jp 168 A 49.212.85.16 additional: b.ns.zac.qmail.jp 168 A 131.112.32.2
TTLから、キャッシュ内で変化したのがb.ns.zac.qmail.jp の A だと分かる。
23:56d%dnsqr a zac.qmail.jp 1 zac.qmail.jp: 129 bytes, 1+1+2+3 records, response, noerror query: 1 zac.qmail.jp answer: zac.qmail.jp 16 A 59.106.175.222 authority: zac.qmail.jp 183 NS a.ns.zac.qmail.jp authority: zac.qmail.jp 183 NS b.ns.zac.qmail.jp additional: a.ns.zac.qmail.jp 10 A 59.106.175.222 additional: b.ns.zac.qmail.jp 136 A 49.212.85.16 additional: b.ns.zac.qmail.jp 136 A 131.112.32.2 23:56d%dnsqr a zac.qmail.jp 1 zac.qmail.jp: 81 bytes, 1+1+1+1 records, response, noerror query: 1 zac.qmail.jp answer: zac.qmail.jp 30 A 49.212.85.16 authority: zac.qmail.jp 120 NS b.ns.zac.qmail.jp additional: b.ns.zac.qmail.jp 60 A 49.212.85.16 23:57d%