1. DNS/毒盛再考/NS 毒盛対策を強化したキャッシュ

1.1. NXDOMAIN返答の活用

DNS/毒盛/NXDOMAIN返答活用

1.2. 委譲返答

DNS/毒盛/2014/偽案内攻撃/対策イメージ

対策: 委譲返答には再度、別の問合せを行って、委譲を確認する。

1.3. 付加NS情報

対策: answer section がある返答では authority section などは無視するのがよい。

移転通知を認めない。

-- ToshinoriMaeno 2015-04-08 23:50:41

NSレコードを問い合せて、得られるanswer section 内のNS(+glue) は受け入れることは可能である。


リンク:

MoinQ: DNS/毒盛/2014/NS毒盛/対策/強化したキャッシュ (last edited 2021-05-01 14:28:09 by ToshinoriMaeno)