1. DNS/幽霊ドメイン名

リゾルバーに存在した脆弱性のひとつ。きちんと対応されたとは言えない状態だ。

世間での理解は進んでいないように見える。

1.1. 幽霊ドメイン名脆弱性

名前解決が失敗しなければならないドメイン名を解決可能つまり使用可能に保つ悪用法

JPRS の技術情報(2012-02-17) http://jprs.jp/tech/notice/2012-02-17-ghost-domain-names.html

1.2. キャッシュサーバの脆弱性

ISCなどはDNSプロトコルの問題だと説明にならない主張をしている。

1.3. 対策

1.4. 共用キャッシュサーバ調査

OpenDNSなど、GDN論文で脆弱だと指摘された公開キャッシュサーバにいまも脆弱性があるかを調べる。

1.5. ISC BIND リリース

ISC BIND ではNS TTLを制約するようにbug fix したとの話はあるが、
Ghost Domain Names 脆弱性を修正したとは言っていない。
それが伝言ゲームで「幽霊ドメイン名脆弱性が修正された」と化けている。要注意。(再警告)

Moin2Qmail: DNS/脆弱性/幽霊ドメイン名 (last edited 2020-10-26 07:53:45 by ToshinoriMaeno)