## page was renamed from DNS/毒盛/Guide = DNS/毒盛/Guide = <> == 文献 == {{{ The Hitchhiker’s Guide to DNS Cache Poisoning }}} [[../Shmatikov]] をみてください。 キャッシュを上書きする実装の例が取り上げられています。  現在では修正されているものもあるようです。 -- ToshinoriMaeno <> [[/cache_overwriting]] [[/議論]] しませんか。 <> Guide では扱われていないもののひとつがゾーンとして存在しないドメイン名(例えば、co.jp) です。 == 上書きではないケース == Mueller は NS レコードが存在しないノードに対しての NS レコード毒入れが容易であると指摘しています。  上書きする条件が必要ないので、毒盛は容易であると言えるでしょう。 == ゾーンとしては存在しないドメイン名 == なかでも、DNS レコードがまったく存在しないドメイン名は毒盛容易です。 co.jp などの属性型JPドメイン名の根元が該当します。 -- ToshinoriMaeno <> == キャッシュを上書きする不良 == 毒盛を想定していないRFC(例えば 2181)を根拠に正当性を主張するのは本末転倒である。 しかし、このような脆弱なリゾルバーはいまも存在する。 -- ToshinoriMaeno <>