| /CNAME毒 /Internet-Draft /NSがキャッシュにない場合 /NSを上書きする毒 /NS毒 /NXDOMAIN返答活用 /NoData返答活用 /SOA /SOAの活用 /barwood /jp /wijngaards /wildcard /ゾーンサーバの監視 /先行するNXDomain返答 /末永 /毒入れ対策 /肯定返答 /製品広告 /防衛 /非存在推定 |
1. DNS/毒盛/対策/NSを上書きする毒
Answer Sectionが空ではない時にAuthority Sectionになにを返すかは決まっていない。
- Authority Sectionに入れられたNSレコードをキャッシュに取り込む(上書きする)実装があることを 利用した毒盛手法。
NS RRsetがキャッシュにあるということで、zone cutとしても存在するので、 NXDomainのSOA情報を利用する方法は使えない。
Answer Sectionが空ではない場合にはAuthority Sectionなどは捨てるのがよい。
あるいはキャッシュを上書きしない。
この方法で毒盛されるのは実装の不良であると考える。
-- ToshinoriMaeno 2016-05-07 01:06:39