1. DNS/毒盛再考/NS 毒盛対策を強化したキャッシュ
1.1. NXDOMAIN返答の活用
1.2. 委譲返答
対策: 委譲返答には再度、別の問合せを行って、委譲を確認する。
1.3. 付加NS情報
対策: answer section がある返答では authority section などは無視するのがよい。
- Ghost Domain Names 脆弱性対策にもなる。
移転通知を認めない。
-- ToshinoriMaeno 2015-04-08 23:50:41
NSレコードを問い合せて、得られるanswer section 内のNS(+glue) は受け入れることは可能である。
リンク:
/強化したキャッシュ |