1. DNS/毒盛/対策/CNAME毒対策

/CNAME毒   /Internet-Draft   /NSがキャッシュにない場合   /NSを上書きする毒   /NS毒   /NXDOMAIN返答活用   /NXDOMAIN返答活用/SOAレコード   /NXDOMAIN返答活用/auでの演習   /NXDOMAIN返答活用/frでの演習   /NXDOMAIN返答活用/ゾーン不在情報   /NoData返答活用   /SOA   /SOA/キャッシュ   /SOAの活用   /barwood   /jp   /jp/耐性   /wijngaards   /wildcard   /ゾーンサーバの監視   /先行するNXDomain返答   /末永   /末永/コメント   /末永/議論   /末永/議論/example.co.jp   /毒入れ対策   /肯定返答   /製品広告   /防衛   /非存在推定  

DNS/毒盛/CNAME/防御

CNAME毒盛の試みは先行するNoData返答を活用すれば、簡単に防御できるので、 恐れる必要はない。

問題はそういう実装がまだないことだ。w

-- ToshinoriMaeno 2016-07-20 13:16:48

Kaminsky流攻撃(多段CNAME返答)だと、Answer Section 中のqnameに一致するレコードだけを 受け取るくらいしか対策を思いつかない。(これなら、実害は小さいはず)

-- ToshinoriMaeno 2016-07-21 08:35:32