## page was renamed from DNS/毒盛/Guide/議論/7.2/payload
DNS/毒盛/Guide/議論/7.2/payloadについて、ここに記述してください。

重要なのは Payload 2 と 3 である。  (Kaminsky 型攻撃ではこの二つだけ検討すれば十分であろう）

== Payload 1 ==
Kaminsky 講演（2008) で示唆されたもの。　（スライドの例が間違っていたが、訂正版も見つからない。）
　BINDでは対策済み。

== Payload 2 ==
Kaminsky 講演（2008) のあとになって、民田スライドで毒盛可能と説明されたもの。
　Answer Section があり、 Authority/Additional Section に毒が入れられているもの。 
　　Authority などを受け入れて、 Overwrite する実装（BINDなど）に問題がある。（あった）

== Payload ３ ==
Mueller が説明しているもの。委譲返答あるいは移転返答を示すもの。
　Answer Section はなく、Authority/Additional Section に毒が入れられているもの。
　　Overwrite する実装（BINDなど）に問題があると考える。

== Payload ４ ==
攻撃対象の subdomain を利用するものだが、 Payload 1, 3 との違いがよく分からない。
　キャッシュサーバ実装に問題がありそう。
----

The Hitchhiker's Guide Fig.4 

{{attachment:hitch-fig4.png}}