DNS/毒盛/targetについて、ここに記述してください。
毒盛のターゲットはキャッシュサーバであるが、ここでは毒となるドメイン名を検討する。
../Guide にそって考える。
1. 毒盛の標的ドメイン名
Mueller が例としてあげているのは、 www.qmail.jp のような A レコードだけが存在するドメイン名だ。
../taxonomy では以下のように分類している。(ここではドメイン名 qmail.jp を使うことにする。)
- キャッシュサーバに qmail.jp に関連する query を送って、毒盛を試みる。
- ターゲット名を(1) qmail.jp 外部の名前、 (2) qmail.jp 自身、 (3) qmail.jp のサブドメイン
条件設定が十分でないために毒盛できるケースを見落としているようだ。
- キャッシュサーバがどのゾーンサーバに問い合わせるか、その返事はどういうものか、
も合わせて判断しなければならない。
2. 毒盛可能
qmail.jp NS がキャッシュにあっても、 qmail.jp NS を含む(偽)返事が返ってくると毒が入るようだ。
- [7.4 Overwriting an existing NS record] どういう「問い合せ」の「返答」かは書かれていないが、推測は容易。(RFC2181も関係)
qmail.jp サブドメインに毒: ほぼ明らか。
3. 攻撃手段(毒)
NSレコードを使うものとしては、みっつのケースが説明されている。 DNS/返答中のNS
- Adding a subdomain under an existing authority (Section 7.2)Effective
- Overwriting an existing NS record (Section 7.4) Effective
- Creating fake domains (Section 7.5) Effective
A レコードを使うケース
- Overwriting an existing A record (Section 7.3) Effective
これらで全部ということではない。
4. 検討
../Guideでは、上記のターゲットに対して、いろいろな毒盛攻撃を行い、その成否をまとめている。
- 攻撃が成立しなかったとしても、毒盛ができないということを示したことにはならない。
-- ToshinoriMaeno 2014-04-10 23:31:54