1. DNS/毒盛/運用妨害
偽サイトへの誘導を目的とした毒盛だけでなく、 特定サービスを妨害する目的の毒盛も考えられる。
(これまではほとんど考慮してこなかった)
-- ToshinoriMaeno 2016-07-23 13:35:58
直接の問い合わせにはNXDomain返答になるような名前を指すCNAME返答などがある。
- 誘導返答の先がないものだと考えるなら、区別する必要はないのかも。
それよりも簡単に運用妨害する方法もあるので、NXDOMAINを注入するのは効率が悪い。
段数が多いためにエラーになるCNAMEチェーンとか、参照ループとかもありそう。
リゾルバーの処理不良を狙う攻撃もあるかも。
- (毒でなくとも、そういう返事をするゾーンサーバでもいいか)
存在する名前に対して、NXDOMAIN返答を返すという妨害は成立するか。
正当な返答はNoErrorなのだが、毒としてNXDOMAINを受け取るとどうなるのか。
-- ToshinoriMaeno 2016-11-01 12:23:05