1. DNS/KnotResolver/標準実装の毒盛対策

1.1. qname minimisation

プライバシー保護のためだと思ってはいけない。

1.2. qname case randomization

エントロピーを増やす効果

1.3. Additinal Section

Answer Sectionが空でない返答のAdditional Sectionはキャッシュには入らない。

Ghost Domain Names Vulnerability の抑止

1.4. DNS Cookies

DNS Cookiesを付けて問い合わせる。ゾーン側がサポートしているなら、毒は入らない。

1.5. xxx


毒盛対策 /ローカル修正