## page was renamed from DNS/KnotResolver/brau.internat.jp/tss版
DNS/KnotResolver/brau.internat.jp/tss版
<<TableOfContents()>>

127.0.0.3 : Knot Resolver  [[/再現確認]]

== 毒の準備 ==
{{{
% dig @127.0.0.3 -t txt brau.internat.jp 
}}}
brau.internat.jp.	60 IN TXT "brau.internat.jp"

  ns.brau.jp A は毒だ。

== NS 毒 ==
{{{
% dig @127.0.0.3 -t soa brau.jp
}}}
これの返事は毒には見えない。(このときには区別がつかなかったようだ)

この返事に付随するレコードが毒だというのは、NSレコードのことか。どういう返答なのか。
  偽brau.jpからの返事なら分かるが、そうではなさそう。
キャッシュにすでにあるものを、正規の返答では上書きしないからという説明は受け入れられるが、
それならこの問い合わせと返答の意味は何か。
{{{
brau.jp の NS をキャッシュに入れるためです。
}}}
とあるのは、brau.jp のNSに毒を入れるためと解釈する。(キャッシュにないとき)

   この問い合わせを送ったところで、brau.jp の委譲情報はキャッシュされるはずだから、
   上書きをしないのであれば、brau.jp のNS(+A) は正しいはずだ。

    残念ながらご理解が間違っています。ここでの応答は本物です。ns.brau.jp の偽の A はすでにキャッシュにありますが、brau.jp IN NS ns.brau.jp がキャッシュにないので提供してあげているのです。 -- [[tss]] <<DateTime(2020-08-30T01:10:13+0900)>>

｢間違っている｣という根拠が分かりません。ここのSOA返答が本物からの返答だということは分かっています。
  本物にNSを問い合わせるなら分りますが、SOAを問い合わせていますので、その前に
  委譲のNSを得る段階が隠れているわけです。

  SOAを問い合わせる先が偽なら、理解しやすいのですが、本物のようなので、どこで毒が効いたのかは不明です。
-- ToshinoriMaeno <<DateTime(2020-08-30T12:50:50+0900)>>


  glue はキャッシュされないのではないでしょうか。-- [[tss]] <<DateTime(2020-08-30T14:56:36+0900)>>

== 毒入り状態の確認 ==
{{{
% dig @127.0.0.3 -t txt brau.jp
}}}
brau.jp.		60 IN TXT "NG"

不成功:

brau.jp.		120	IN	TXT	"OK"


== 実験 毒盛成功例 ==
{{{
$ dig -t txt brau.internat.jp @127.0.0.1
brau.internat.jp.	60	IN	TXT	"brau.internat.jp"
}}}
{{{
$ dig -t soa brau.jp @127.0.0.1
brau.jp.		120	IN	SOA	ns.brau.jp. tss.e-ontap.com. 2020082501 3600 600 86400 60
}}}

{{{
$ dig -t txt brau.jp @127.0.0.1
brau.jp.		60	IN	TXT	"NG"

$ dig -t ns brau.jp @127.0.0.1
brau.jp.		300	IN	NS	fake.brau.jp.
}}}