MoinQ:

1. DNS/unbound/log

unbound.conf: harden-referral-path yes

でも、unbound に委譲毒盛攻撃が成立することを示唆するシナリオです。 -- ToshinoriMaeno 2014-12-21 15:13:38


unbound 1.4.x で log level 3 を指定しています。 (harden-referral-path yes)

/qmail.jp "dig -t ns qmail.jp" を実行したときのログ(添付)

/vv.qmail.jp  次に "dig -t ns vv.qmail.jp" を実行したときのログ

/nonexist.qmail.jp] 存在しない名前の問合せログ

/ac.qmail.jp-2 ac.qmail.jp の NS を ns.reflection.co.jp に向けました。

-- ToshinoriMaeno 2014-12-22 00:20:49

/y.qmail.jp