## page was renamed from DNS/毒盛/キャッシュ毒盛/攻撃は簡単ではない
## page was renamed from DNS/キャッシュ毒盛/攻撃は簡単ではない
## page was renamed from DNS/キャッシュ毒盛/攻撃
## page was renamed from DNS/キャッシュサーバ毒盛/攻撃
## page was renamed from DNS/キャッシュサーバ/毒盛/攻撃
## page was copied from DNS/キャッシュサーバへの毒盛/攻撃
DNS/キャッシュサーバへの毒盛/攻撃について、ここに記述してください。

== 毒入れは簡単ではない ==
Kaminsky 以前に想定されていた状況

{{{
直接的に moin.qmail.jp の偽 A / CNAME レコードをキャッシュさせるのは難しい。
}}}

moin.qmail.jp についてのレコード

$ dnsqr a moin.qmail.jp
{{{
1 moin.qmail.jp:
287 bytes, 1+2+3+4 records, response, noerror
query: 1 moin.qmail.jp
answer: moin.qmail.jp 81451 CNAME www9.qmail.jp
answer: www9.qmail.jp 81451 A 202.41.218.243
authority: qmail.jp 81451 NS a.ns.qmail.jp
authority: qmail.jp 81451 NS uz5b3p79vgf8v8yttum0fr1cbpg4tr0gdywhvwzdmb6u3hj6b8lk30.a.ns.qmail.jp
authority: qmail.jp 81451 NS uz5cw01vfzmtp0kvuhs6ud6195nnyll1ulhhmu4tp2hxc1ddx1vr45.qmail.jp
additional: a.ns.qmail.jp 81451 A 202.41.218.243
additional: a.ns.qmail.jp 81451 A 218.44.237.137
additional: uz5b3p79vgf8v8yttum0fr1cbpg4tr0gdywhvwzdmb6u3hj6b8lk30.a.ns.qmail.jp 81451 A 59.106.175.222
additional: uz5cw01vfzmtp0kvuhs6ud6195nnyll1ulhhmu4tp2hxc1ddx1vr45.qmail.jp 81451 A 202.41.218.243
}}}

{{{
キャッシュにレコードがある間は直接の毒は入らない
}}}
moin.qmail.jp (A) を問い合わせても、 キャッシュサーバは外部へ問い合わせをしないから。

{{{
TTLが長いほど毒は入りにくい
}}}
期間満了になるのを待っても、いつ満了するかは当てにできない。（満了時期は外部から調査はできる）

{{{
キャッシュにない場合でも、他のサーバの返事より先に毒を送りつけなくてはならない。
この期間のことを毒入れ可能期間（window）という人もいる。
}}}

-----
間接攻撃（authority section, additional section) にしても、 query がキャッシュ（ネガティブキャッシュも）されていれば
TTL時間は毒も受付ない。

== Kaminsky の発見 ==
https://www.kb.cert.org/vuls/id/800113

[[../攻撃2]] へ

[[DNS/毒盛/Kaminskyの攻撃手法]]