DNS/脆弱性/GhostDomainNames/bind-9.9.0

DNS/ghost2/bind-9.9.0について、ここに記述してください。

https://twitter.com/#!/OrangeMorishita/status/175219040099381248

【BIND 9.9の主な仕様変更(1)】

1)セカンダリのゾーンファイルのデフォルトがrawに変更
2)NS切替時のTTL更新を制限（幽霊対策） 
3)RRSetの順番付けのデフォルトがランダムに
4)digでDNSSECのデータをよりよくパーズできるように進化

不良（脆弱性）の修正ではないという見解か？　-- ToshinoriMaeno 2012-03-02 05:53:12

Ghost Domain Names は脆弱性と認めていたはずだが。

CHANGESにはこうある。

3282. [bug]    Restrict the TTL of NS RRset to no more than that
         of the old NS RRset when replacing it.
         [RT #27792] [RT #27884]

Release Note ではFeature Changesに含まれている。不良とは認めたくないのだろう。

脆弱性もFeatureらしい。

8:09m6%dnsqr a 0830.ns.ghost2.qmail.jp                                     ~
1 0830.ns.ghost2.qmail.jp:
92 bytes, 1+1+1+1 records, response, noerror
query: 1 0830.ns.ghost2.qmail.jp
answer: 0830.ns.ghost2.qmail.jp 86400 A 202.41.218.242
authority: ghost2.qmail.jp 827 NS 0800.ns.ghost2.qmail.jp
additional: 0800.ns.ghost2.qmail.jp 3565 A 202.41.218.242
8:09m6%dnsqr a 0840.ns.ghost2.qmail.jp                                     ~
1 0840.ns.ghost2.qmail.jp:
92 bytes, 1+1+1+1 records, response, noerror
query: 1 0840.ns.ghost2.qmail.jp
answer: 0840.ns.ghost2.qmail.jp 86400 A 202.41.218.242
authority: ghost2.qmail.jp 822 NS 0800.ns.ghost2.qmail.jp
additional: 0800.ns.ghost2.qmail.jp 3560 A 202.41.218.242
8:09m6%dnsqr a 0850.ns.ghost2.qmail.jp                                     ~
1 0850.ns.ghost2.qmail.jp:
92 bytes, 1+1+1+1 records, response, noerror
query: 1 0850.ns.ghost2.qmail.jp
answer: 0850.ns.ghost2.qmail.jp 86400 A 202.41.218.242
authority: ghost2.qmail.jp 818 NS 0800.ns.ghost2.qmail.jp
additional: 0800.ns.ghost2.qmail.jp 3556 A 202.41.218.242
8:09m6%dnsqr a 0900.ns.ghost2.qmail.jp                                     ~
1 0900.ns.ghost2.qmail.jp:
92 bytes, 1+1+1+1 records, response, noerror
query: 1 0900.ns.ghost2.qmail.jp
answer: 0900.ns.ghost2.qmail.jp 86400 A 202.41.218.242
authority: ghost2.qmail.jp 807 NS 0800.ns.ghost2.qmail.jp
additional: 0800.ns.ghost2.qmail.jp 3545 A 202.41.218.242
8:09m6%dnsqr a www.ghost2.qmail.jp                                         ~
1 www.ghost2.qmail.jp:
91 bytes, 1+1+1+1 records, response, noerror
query: 1 www.ghost2.qmail.jp
answer: www.ghost2.qmail.jp 195 A 202.41.218.242
authority: ghost2.qmail.jp 795 NS 0800.ns.ghost2.qmail.jp
additional: 0800.ns.ghost2.qmail.jp 3533 A 202.41.218.242
8:09m6%dnsqr a www.ghost2.qmail.jp                                         ~
1 www.ghost2.qmail.jp:
91 bytes, 1+1+1+1 records, response, noerror
query: 1 www.ghost2.qmail.jp
answer: www.ghost2.qmail.jp 76 A 202.41.218.242
authority: ghost2.qmail.jp 676 NS 0800.ns.ghost2.qmail.jp
additional: 0800.ns.ghost2.qmail.jp 3414 A 202.41.218.242
8:11m6%dnsqr a www.ghost2.qmail.jp                                         ~
1 www.ghost2.qmail.jp:
91 bytes, 1+1+1+1 records, response, noerror
query: 1 www.ghost2.qmail.jp
answer: www.ghost2.qmail.jp 207 A 202.41.218.242
authority: ghost2.qmail.jp 506 NS 0810.ns.ghost2.qmail.jp
additional: 0810.ns.ghost2.qmail.jp 86050 A 202.41.218.242
8:14m6%dnsqr a www.ghost2.qmail.jp                                         ~
1 www.ghost2.qmail.jp:
91 bytes, 1+1+1+1 records, response, noerror
query: 1 www.ghost2.qmail.jp
answer: www.ghost2.qmail.jp 148 A 202.41.218.242
authority: ghost2.qmail.jp 447 NS 0810.ns.ghost2.qmail.jp
additional: 0810.ns.ghost2.qmail.jp 85991 A 202.41.218.242
8:15m6%dnsqr a www.ghost2.qmail.jp                                         ~
1 www.ghost2.qmail.jp:
91 bytes, 1+1+1+1 records, response, noerror
query: 1 www.ghost2.qmail.jp
answer: www.ghost2.qmail.jp 108 A 202.41.218.242
authority: ghost2.qmail.jp 407 NS 0810.ns.ghost2.qmail.jp
additional: 0810.ns.ghost2.qmail.jp 85951 A 202.41.218.242
8:16m6%dnsqr a www.ghost2.qmail.jp                                         ~
1 www.ghost2.qmail.jp:
91 bytes, 1+1+1+1 records, response, noerror
query: 1 www.ghost2.qmail.jp
answer: www.ghost2.qmail.jp 73 A 202.41.218.242
authority: ghost2.qmail.jp 372 NS 0810.ns.ghost2.qmail.jp
additional: 0810.ns.ghost2.qmail.jp 85916 A 202.41.218.242
8:16m6%dnsqr a www.ghost2.qmail.jp                                         ~
1 www.ghost2.qmail.jp:
91 bytes, 1+1+1+1 records, response, noerror
query: 1 www.ghost2.qmail.jp
answer: www.ghost2.qmail.jp 43 A 202.41.218.242
authority: ghost2.qmail.jp 342 NS 0810.ns.ghost2.qmail.jp
additional: 0810.ns.ghost2.qmail.jp 85886 A 202.41.218.242
8:17m6%dnsqr a www.ghost2.qmail.jp                                         ~
1 www.ghost2.qmail.jp:
91 bytes, 1+1+1+1 records, response, noerror
query: 1 www.ghost2.qmail.jp
answer: www.ghost2.qmail.jp 24 A 202.41.218.242
authority: ghost2.qmail.jp 323 NS 0810.ns.ghost2.qmail.jp
additional: 0810.ns.ghost2.qmail.jp 85867 A 202.41.218.242
8:17m6%dnsqr a www.ghost2.qmail.jp                                         ~
1 www.ghost2.qmail.jp:
91 bytes, 1+1+1+1 records, response, noerror
query: 1 www.ghost2.qmail.jp
answer: www.ghost2.qmail.jp 281 A 202.41.218.242
authority: ghost2.qmail.jp 278 NS 0810.ns.ghost2.qmail.jp
additional: 0810.ns.ghost2.qmail.jp 85822 A 202.41.218.242

MoinQ: DNS/脆弱性/GhostDomainNames/bind-9.9.0