DNS/キャッシュサーバ毒盛/answer攻撃について、ここに記述してください。
1. answer section の毒
もっとも直接的ですが、これまで言われてきた通りで、 TTLによってキャッシュが守られているため、攻撃が成功する機会が少ないのです。
2. CNAME 攻撃
Kaminsky手法により、CNAME返答を使った攻撃がありえます。
- しかし、毒はadditionalにあるかもしれません。
query: $RANDOM.www.foo.com (A)
response
$RANDOM.www.foo.com CNAME www.foo.com (answer section) www.foo.com A *.*.*.* (answer or additional section)
もし、www.foo.com A レコードがキャッシュされたら、毒盛りされたことになります。
MXを問い合わせる攻撃もありえます。毒はadditional sectionです。
-- ToshinoriMaeno 2011-08-22 03:52:17