## page was copied from DNS/毒盛/キャッシュ上書き/NS変更毒/デモ
== DNS/毒盛/キャッシュ上書き/NS変更毒/デモ ==
{{{
BINDリゾルバーには
　ある種のNSを受け入れると毒盛されるという脆弱性がいまも存在する。
}}}

このことを示してくれるサイトが存在するので、そこを使ってデモを行ってみる。
  http://www.e-ontap.com/dns/flip.e-ontap.com.html

flip.e-ontap.com ドメインをハイジャックするという想定になっている。
-- ToshinoriMaeno <<DateTime(2018-12-26T08:35:28+0900)>>
<<TableOfContents()>>


<<Navigation(children,1)>>
----
== flip.e-ontap.com ==
flip.e-ontap.com ドメインをハイジャックするという想定なので、まずは元の設定を確認する。

設定の確認　(途中省略)
{{{
$dig +norec -t ns flip.e-ontap.com @ns.e-ontap.com
}}}
[[/設定1]]
flip.e-ontap.com のNSはns.flip.e-ontap.comであり、150.42.6.1 となっているはず。[TTL 86400]

このことをゾーンサーバーにも問合せて確認してみる。

{{{
$dig +norec -t ns flip.e-ontap.com @150.42.6.1
}}}
[[/設定2]]

5分後に再度確認してみると、返事が変わっていることに気づくはずだ。[[/設定3]]

変わっていたら、そちらの返事も調べておくのがよい。[[/設定4]]

== 毒盛対象のリゾルバー ==
ここでは127.0.0.1 で動いているものとする。
　
== 150.42.6.1 をキャッシュへ ==
a.flip.e-ontap.comを問合せてみる。
{{{
$dig a.flip.e-ontap.com @127.0.0.1
}}}