Contents
1. Kaminsky 以前
- 問い合わせポート 53固定(BIND) 危険
- (djbdns port randomization 実装)
- 短いTTLの危険性 民田
2. 2008
2008年のK説明には疑問点が多い。毒入れできる例題になっていない。 Kaminsky の例題はBINDの不良に基づいていたと推測している。
それでも、異なるサブドメイン名を問い合せることで、連続した問い合わせが可能であることを指摘したことは評価はされる。
同時期に Mueller はNS毒入れの危険性を指摘している。