1. DNS/移転インジェクション/BIND

2. 浸透

明らかになってきた「BINDの動作」と「移転元放置のサーバー移転」を組み合わせると、

委譲元のTTLに影響された結果なので、com/netの2日やJPの一日が長すぎることになる。

これで「浸透」の謎はほぼ解明できたのではないでしょうか。-- ToshinoriMaeno 2018-04-09 23:37:52

3. bind-9.12

FreeBSD/bind-9.12.1/log を見てください。

BINDはauthoritative answer をauthority sectionで置き換えています。

置き換えない例はまだ見かけていない。(かけた時間が少ないので当然ですが、)

-- ToshinoriMaeno 2018-04-09 14:56:25

; authanswer
flip.e-ontap.com.       608364  NS      ns.flip.e-ontap.com.

-- ToshinoriMaeno 2018-05-16 11:46:34

MoinQ: DNS/毒盛/攻撃手法/移転インジェクション/BIND (last edited 2021-05-02 07:23:02 by ToshinoriMaeno)