MoinQ:

1. DNS/毒盛/Guide

1.1. 文献

The Hitchhiker’s Guide to DNS Cache Poisoning

../Shmatikov をみてください。

キャッシュを上書きする実装の例が取り上げられています。

/議論 しませんか。

Guide では扱われていないもののひとつがゾーンとして存在しないドメイン名(例えば、co.jp) です。

1.2. 上書きではないケース

Mueller は NS レコードが存在しないノードに対しての NS レコード毒入れが容易であると指摘しています。

1.3. ゾーンとしては存在しないドメイン名

なかでも、DNS レコードがまったく存在しないドメイン名は毒盛容易です。

-- ToshinoriMaeno 2014-08-21 01:08:18

1.4. キャッシュを上書きする不良

毒盛を想定していないRFC(例えば 2181)を根拠に正当性を主張するのは本末転倒である。

-- ToshinoriMaeno 2017-06-27 01:42:51

MoinQ: DNS/毒盛/攻撃対象 (last edited 2021-05-02 10:47:24 by ToshinoriMaeno)