DNS/JPRS/未熟なDNSについて、ここに記述してください。

http://jprs.jp/tech/material/iw2014-lunch-L3-01.pdf これでもまだ足りない。

子(権威あり)からのNSがキャッシュされていても、上書きできる脆弱性がある(BINDなど?)のに、 そのことには触れていない。(意図的) -- ToshinoriMaeno 2015-08-04 23:31:09

1. 15

移転通知インジェクション攻撃

「プライミングで得たNSレコードは移転通知よりも信頼度が高い」ので、'.' には毒は入らない。

信頼度が高い(子からの)NSがキャッシュされにくい


NS RRSet がキャッシュにどのような状態で保持されているかによって、 毒盛手法、対応を区別して議論するのがよい。

IETF で議論があったというのは思い込みだろう。

-- ToshinoriMaeno 2015-08-04 23:31:09