1. DNS/キャッシュ毒盛/攻撃/delegation攻撃
Mueller (2008) が指摘しています。DNS/毒盛/Mueller手法
委譲(delegation)返答において、 authority section や additional section にまぜた毒による攻撃をさします。
- additional section のものは glue であることが多く、これらは glueへの直接攻撃として区別しておきます。
authority section にある NSレコードが毒入りの場合、検出するのは簡単ではありませんが、 いくつかの方法があります。
-- ToshinoriMaeno 2011-08-22 02:38:25
委譲返答(delegation)を受け入れる場合には追加の検査をすることが重要です。(そういう実装は知りません)
- とても危険な毒が想定できます。 JP ドメインのケースは通告ずみです。
-- ToshinoriMaeno 2014-02-24 02:25:09
NS レコードは委譲返答以外にも含まれるので、区別して議論する必要があります。 -- ToshinoriMaeno 2014-03-27 23:11:04