DNS/毒盛/Kaminsky手法/毒の例について、ここに記述してください。
1. Additional Section
2008年に民田が示した例:
- Answer Section が存在する返答を使う方法
- 付加したAuthority Sectionに対応するAdditional Section に毒IPアドレス
2. 委譲返答
Mueller が指摘した例:
- NSレコードを持たないドメイン名に対する委譲情報を送る。
3. 移転返答
NSレコード(委譲を示すか、権威を示すかのどちらでも)がキャッシュされていても、 Authority Section NSで上書きできる脆弱性をつくもの。
Ghost Domain Names 脆弱性(2012年)で確認。
4. CNAME返答
CNAMEターゲットに対応するAレコードなどを受け入れる脆弱性をつくもの。
- Answer Sectionを使うというDNS設計のミス
これらですべてだといいのだが。
-- ToshinoriMaeno 2015-10-05 00:01:16
5. NXDOMAIN返答を返すとは限らない
ワイルドカードレコードがあると、名前は存在している扱いになる。
-- ToshinoriMaeno 2017-06-03 13:08:48