1. DNS/キャッシュ毒盛/攻撃/delegation攻撃

Mueller (2008) が指摘しています。DNS/毒盛/Mueller手法

委譲(delegation)返答において、 authority section や additional section にまぜた毒による攻撃をさします。

authority section にある NSレコードが毒入りの場合、検出するのは簡単ではありませんが、 いくつかの方法があります。

-- ToshinoriMaeno 2011-08-22 02:38:25

委譲返答(delegation)を受け入れる場合には追加の検査をすることが重要です。(そういう実装は知りません)

-- ToshinoriMaeno 2014-02-24 02:25:09

NS レコードは委譲返答以外にも含まれるので、区別して議論する必要があります。 -- ToshinoriMaeno 2014-03-27 23:11:04