DNS/鬼域名について、ここに記述してください。
殺しても動いているという意味では「ゾンビ」というのがぴったりなのだが、日本語ではない。
(日本語の)「幽霊」ではぴったりこない。「亡霊」の方がよかったのではないか。
どれを使ったとしても、以下のことを理解することが重要である。
実際の脆弱性がどういうものか ---> 脆弱な実装
それはなぜ発生するのか ---> 脆弱な実装
どう対処したのか ---> 脆弱な実装
- 対処の有効性(限界)はどうなのか
DNSの脆弱性が集約された部分なので、この問題を理解することが重要だと思っています。
1. 未定義問題
委譲(委任)がキャッシュサーバでどう処理されるか、
委譲ではないNSレコードがキャッシュサーバでどう処理される(べき)か
-- ToshinoriMaeno 2014-03-09 22:32:31