TRAP; RESET; POISON; - Taking over a country Kaminsky style 29.11.2023 https://sec-consult.com/blog/detail/taking-over-a-country-kaminsky-style/

1. Can I Take Over DNS?

A list of DNS providers and whether their zones are vulnerable to DNS takeover! https://github.com/indianajson/can-i-take-over-dns

/awsdns は not vulnerable とあるが、危ないことは分かっている。-- ToshinoriMaeno 2021-09-11 22:31:48

/Azure は調査していないが、vulnerableとある。

/Cloudflare /Digital_Ocean

/DNSMadeEasy /DNSSimple /Domain.com

/EasyDNS /UltraDNS

Google Cloud    Vulnerable      ns-cloud-**.googledomains.com   Issue #2

https://github.com/indianajson/can-i-take-over-dns/issues/2

Hurricane Electric      Vulnerable      ns5.he.net
ns4.he.net
ns3.he.net
ns2.he.net
ns1.he.net      Issue #25

Linode  Vulnerable      ns1.linode.com
ns2.linode.com  Issue #26

/NS1もvulnerableとあるが、どうだろう。

2. 判定

乗取られているかどうか、判定可能か。

あるいはDNS委譲設定から。

2.1. history


CategoryDns CategoryWatch CategoryTemplate

MoinQ: DNS/take_over (last edited 2023-12-28 12:03:37 by ToshinoriMaeno)