DNS/KnotResolver/標準実装の毒盛対策/ローカル修正 - moin.dnsq.info

DNS/KnotResolver/標準実装の毒盛対策/ローカル修正について、ここに記述してください。

1. Mueller delegation attack

AA=0でdelegationが返った場合、問い合わせがQNAME MINIMISEだったか確認してから受け入れる。

MINMISE offのときはキャッシュしない。

JPでの属性型ドメインではこれにより、問い合わせが増える可能性がある。

-- ToshinoriMaeno 2017-05-06 11:06:57

2. CNAME attack

Answer SectionにCNAME返答があった場合には、元のquery typeを確認する。

特定のquery type以外であれば、毒を疑い、返事は破棄するのがよい。

-- ToshinoriMaeno 2017-05-06 11:04:52