DNS/KnotResolver/brau.internat.jp/tss版

127.0.0.3 : Knot Resolver /再現確認

1. 毒の準備

% dig @127.0.0.3 -t txt brau.internat.jp 

brau.internat.jp. 60 IN TXT "brau.internat.jp"

2. NS 毒

% dig @127.0.0.3 -t soa brau.jp

これの返事は毒には見えない。(このときには区別がつかなかったようだ)

この返事に付随するレコードが毒だというのは、NSレコードのことか。どういう返答なのか。

キャッシュにすでにあるものを、正規の返答では上書きしないからという説明は受け入れられるが、 それならこの問い合わせと返答の意味は何か。

brau.jp の NS をキャッシュに入れるためです。

とあるのは、brau.jp のNSに毒を入れるためと解釈する。(キャッシュにないとき)

「間違っている」という根拠が分かりません。ここのSOA返答が本物からの返答だということは分かっています。

-- ToshinoriMaeno 2020-08-30 03:50:50

3. 毒入り状態の確認

% dig @127.0.0.3 -t txt brau.jp

brau.jp. 60 IN TXT "NG"

不成功:

brau.jp. 120 IN TXT "OK"

4. 実験 毒盛成功例

$ dig -t txt brau.internat.jp @127.0.0.1
brau.internat.jp.       60      IN      TXT     "brau.internat.jp"

$ dig -t soa brau.jp @127.0.0.1
brau.jp.                120     IN      SOA     ns.brau.jp. tss.e-ontap.com. 2020082501 3600 600 86400 60

$ dig -t txt brau.jp @127.0.0.1
brau.jp.                60      IN      TXT     "NG"

$ dig -t ns brau.jp @127.0.0.1
brau.jp.                300     IN      NS      fake.brau.jp.

MoinQ: DNS/KnotResolver/危ない機能/tss版 (last edited 2020-08-30 23:00:13 by ToshinoriMaeno)