DNS/キャッシュサーバへの毒盛/攻撃について、ここに記述してください。
1. 毒入れは簡単ではない
Kaminsky 以前に想定されていた状況
直接的に moin.qmail.jp の偽 A / CNAME レコードをキャッシュさせるのは難しい。
moin.qmail.jp についてのレコード
$ dnsqr a moin.qmail.jp
1 moin.qmail.jp: 287 bytes, 1+2+3+4 records, response, noerror query: 1 moin.qmail.jp answer: moin.qmail.jp 81451 CNAME www9.qmail.jp answer: www9.qmail.jp 81451 A 202.41.218.243 authority: qmail.jp 81451 NS a.ns.qmail.jp authority: qmail.jp 81451 NS uz5b3p79vgf8v8yttum0fr1cbpg4tr0gdywhvwzdmb6u3hj6b8lk30.a.ns.qmail.jp authority: qmail.jp 81451 NS uz5cw01vfzmtp0kvuhs6ud6195nnyll1ulhhmu4tp2hxc1ddx1vr45.qmail.jp additional: a.ns.qmail.jp 81451 A 202.41.218.243 additional: a.ns.qmail.jp 81451 A 218.44.237.137 additional: uz5b3p79vgf8v8yttum0fr1cbpg4tr0gdywhvwzdmb6u3hj6b8lk30.a.ns.qmail.jp 81451 A 59.106.175.222 additional: uz5cw01vfzmtp0kvuhs6ud6195nnyll1ulhhmu4tp2hxc1ddx1vr45.qmail.jp 81451 A 202.41.218.243
キャッシュにレコードがある間は直接の毒は入らない
moin.qmail.jp (A) を問い合わせても、 キャッシュサーバは外部へ問い合わせをしないから。
TTLが長いほど毒は入りにくい
期間満了になるのを待っても、いつ満了するかは当てにできない。(満了時期は外部から調査はできる)
キャッシュにない場合でも、他のサーバの返事より先に毒を送りつけなくてはならない。 この期間のことを毒入れ可能期間(window)という人もいる。
間接攻撃(authority section, additional section) にしても、 query がキャッシュ(ネガティブキャッシュも)されていれば TTL時間は毒も受付ない。
2. Kaminsky の発見
https://www.kb.cert.org/vuls/id/800113
../攻撃2 へ