DNS/en.wikipedia.orgについて、ここに記述してください。
https://en.wikipedia.org/wiki/DNS_spoofing
DNS spoofing が DNS cache poisoning と同じであるかのように書いてあるが、正しくない。
1. Variants
二つの攻撃が書かれているが、よく分からない記述だ:
- 第一のものはAdditional Section に毒、第二のものはAuthority Section に毒ということのようだ。
1.1. Redirect the target domain's nameserver
- The first variant of DNS cache poisoning involves
- redirecting the nameserver of the attacker's domain to the nameserver of the target domain, then assigning that nameserver an IP address specified by the attacker.
A vulnerable server would cache the additional A-record (IP address) for ns.target.example, allowing the attacker to resolve queries to the entire target.example domain.
この記述からすると、A レコードに毒を入れるということのようだ。
1.2. Redirect the NS record to another target domain
- The second variant of DNS cache poisoning involves
- redirecting the nameserver of another domain unrelated to the original request
- to an IP address specified by the attacker.
- redirecting the nameserver of another domain unrelated to the original request
こっちがMueller 手法に近いようだ。
- A vulnerable server would cache the unrelated authority information for target.example's NS-record (nameserver entry), allowing the attacker to resolve queries to the entire target.example domain
まともな参考文献もあがっていない。
2. JPRS Fujiwara
2014/6/27 DNS Summer Days 2014
こんなページをなにかの根拠にする理由はなにか。(公開されていない資料の方がましだ。)
- しかも第一の攻撃だけを取り上げているような記述で始めておいて、「委任応答を偽造する」と問題を拡大解釈している。
-- ToshinoriMaeno 2014-07-05 22:23:05