DNS/脆弱性/GhostDomainNames/ghost2/bind-9.8.1

DNS/ghost2/bind-9.8.1について、ここに記述してください。

NSレコードをひとつにしてテストした。

NS レコード値のホスト名を変えたら、TTLが増えた。これでゾンビになりそう。

18:11m6%dnsqr a www.ghost2.qmail.jp ~

1 www.ghost2.qmail.jp:
88 bytes, 1+1+1+1 records, response, noerror
query: 1 www.ghost2.qmail.jp
answer: www.ghost2.qmail.jp 169 A 202.41.218.242
authority: ghost2.qmail.jp 1669 NS f.ns.ghost2.qmail.jp
additional: f.ns.ghost2.qmail.jp 1669 A 131.112.32.2

18:11m6%dnsqr a www.ghost2.qmail.jp ~

1 www.ghost2.qmail.jp:
88 bytes, 1+1+1+1 records, response, noerror
query: 1 www.ghost2.qmail.jp
answer: www.ghost2.qmail.jp 119 A 202.41.218.242
authority: ghost2.qmail.jp 1619 NS f.ns.ghost2.qmail.jp
additional: f.ns.ghost2.qmail.jp 1619 A 131.112.32.2

18:12m6%dnsqr a www.ghost2.qmail.jp ~

1 www.ghost2.qmail.jp:
88 bytes, 1+1+1+1 records, response, noerror
query: 1 www.ghost2.qmail.jp
answer: www.ghost2.qmail.jp 70 A 202.41.218.242
authority: ghost2.qmail.jp 1570 NS f.ns.ghost2.qmail.jp
additional: f.ns.ghost2.qmail.jp 1570 A 131.112.32.2

18:13m6%dnsqr a www.ghost2.qmail.jp ~

1 www.ghost2.qmail.jp:
88 bytes, 1+1+1+1 records, response, noerror
query: 1 www.ghost2.qmail.jp
answer: www.ghost2.qmail.jp 295 A 59.106.175.222
authority: ghost2.qmail.jp 1795 NS d.ns.ghost2.qmail.jp
additional: d.ns.ghost2.qmail.jp 1795 A 202.41.218.242

BINDではAレコードの時間が速く進むらしくて、NSレコードより先にglue がexpireしてしまってゾンビが消滅した。そこで、AのTTLをうんと長くしてみた。

%dnsqr a www.ghost2.qmail.jp ~

1 www.ghost2.qmail.jp:
88 bytes, 1+1+1+1 records, response, noerror
query: 1 www.ghost2.qmail.jp
answer: www.ghost2.qmail.jp 7 A 202.41.218.242
authority: ghost2.qmail.jp 1507 NS f.ns.ghost2.qmail.jp
additional: f.ns.ghost2.qmail.jp 604 A 131.112.32.2

19:43m6%dnsqr a  www.ghost2.qmail.jp                                       ~
{{{
1 www.ghost2.qmail.jp:
88 bytes, 1+1+1+1 records, response, noerror
query: 1 www.ghost2.qmail.jp
answer: www.ghost2.qmail.jp 300 A 59.106.175.222
authority: ghost2.qmail.jp 1800 NS d.ns.ghost2.qmail.jp
additional: d.ns.ghost2.qmail.jp 85196 A 202.41.218.242

%dnsqr a www.ghost2.qmail.jp ~

1 www.ghost2.qmail.jp:
88 bytes, 1+1+1+1 records, response, noerror
query: 1 www.ghost2.qmail.jp
answer: www.ghost2.qmail.jp 297 A 202.41.218.242
authority: ghost2.qmail.jp 1797 NS f.ns.ghost2.qmail.jp
additional: f.ns.ghost2.qmail.jp 291 A 131.112.32.2

このままだと、f.ns.ghost2.qmail.jp のAが再利用されて失敗しそう。

やっぱりこまめに名前を変えてやらないとだめか。

＠SIG＠

MoinQ: DNS/脆弱性/GhostDomainNames/ghost2/bind-9.8.1