1. DNS/毒盛/Guide
1.1. 文献
The Hitchhiker’s Guide to DNS Cache Poisoning
../Shmatikov をみてください。
キャッシュを上書きする実装の例が取り上げられています。
現在では修正されているものもあるようです。 -- ToshinoriMaeno 2014-08-08 01:38:15
/議論 しませんか。
Guide では扱われていないもののひとつがゾーンとして存在しないドメイン名(例えば、co.jp) です。
1.2. 上書きではないケース
Mueller は NS レコードが存在しないノードに対しての NS レコード毒入れが容易であると指摘しています。
- 上書きする条件が必要ないので、毒盛は容易であると言えるでしょう。
1.3. ゾーンとしては存在しないドメイン名
なかでも、DNS レコードがまったく存在しないドメイン名は毒盛容易です。
- co.jp などの属性型JPドメイン名の根元が該当します。
-- ToshinoriMaeno 2014-08-21 01:08:18
1.4. キャッシュを上書きする不良
毒盛を想定していないRFC(例えば 2181)を根拠に正当性を主張するのは本末転倒である。
- しかし、このような脆弱なリゾルバーはいまも存在する。
-- ToshinoriMaeno 2017-06-27 01:42:51