MoinQ:

1. DNS/毒盛/キャッシュ上書き

DNS/毒盛/AncillaryDataAttacks

キャッシュにあるNSレコードを上書きする動作は毒盛を助ける。
 glue A/AAAAも。

この動作はよく知られた脆弱性だったのか。Kaminsky/民田攻撃として、知られていたかも。

Kaminskyが2008年に指摘したのは機能しない例である。

これがなぜ毒になるかは、2011年まで理解できていなかった。(BINDの不良だろうと考えたからでもある)

-- ToshinoriMaeno 2017-01-29 14:47:31

2. キャッシュの状態

../BIND-trust-level は上書きするときの話だが、

キャッシュになにがあるか/ないかについても議論が必要だ。 -- ToshinoriMaeno 2018-12-25 08:59:02

3. なぜ上書きするのか

4. 何を使って上書きするのか