DNS/キャッシュサーバへの毒盛/攻撃について、ここに記述してください。

1. 毒入れは簡単ではない

Kaminsky 以前に想定されていた状況

直接的に moin.qmail.jp の偽 A / CNAME レコードをキャッシュさせるのは難しい。

moin.qmail.jp についてのレコード

$ dnsqr a moin.qmail.jp

1 moin.qmail.jp:
287 bytes, 1+2+3+4 records, response, noerror
query: 1 moin.qmail.jp
answer: moin.qmail.jp 81451 CNAME www9.qmail.jp
answer: www9.qmail.jp 81451 A 202.41.218.243
authority: qmail.jp 81451 NS a.ns.qmail.jp
authority: qmail.jp 81451 NS uz5b3p79vgf8v8yttum0fr1cbpg4tr0gdywhvwzdmb6u3hj6b8lk30.a.ns.qmail.jp
authority: qmail.jp 81451 NS uz5cw01vfzmtp0kvuhs6ud6195nnyll1ulhhmu4tp2hxc1ddx1vr45.qmail.jp
additional: a.ns.qmail.jp 81451 A 202.41.218.243
additional: a.ns.qmail.jp 81451 A 218.44.237.137
additional: uz5b3p79vgf8v8yttum0fr1cbpg4tr0gdywhvwzdmb6u3hj6b8lk30.a.ns.qmail.jp 81451 A 59.106.175.222
additional: uz5cw01vfzmtp0kvuhs6ud6195nnyll1ulhhmu4tp2hxc1ddx1vr45.qmail.jp 81451 A 202.41.218.243

キャッシュにレコードがある間は直接の毒は入らない

moin.qmail.jp (A) を問い合わせても、 キャッシュサーバは外部へ問い合わせをしないから。

TTLが長いほど毒は入りにくい

期間満了になるのを待っても、いつ満了するかは当てにできない。(満了時期は外部から調査はできる)

キャッシュにない場合でも、他のサーバの返事より先に毒を送りつけなくてはならない。
この期間のことを毒入れ可能期間(window)という人もいる。


間接攻撃(authority section, additional section) にしても、 query がキャッシュ(ネガティブキャッシュも)されていれば TTL時間は毒も受付ない。

2. Kaminsky の発見

https://www.kb.cert.org/vuls/id/800113

../攻撃2

DNS/毒盛/Kaminskyの攻撃手法