DNS/毒盛再考/NS 移転通知毒/鈴木の例について、ここに記述してください。
1. JP ゾーンの乗っ取り
問い合わせ: $random.jp. IN A jp からの本物の応答: NXDOMAIN jp からの偽応答: AA フラグ : 1 Answer Section : $random.jp IN A 192.0.2.1 Authority Section : jp. IN NS ns.poison.nom.
キャッシュには (1) root zone からの委譲情報としての
jp NS a.dns.jp
があるか、 jp 自身の(2)権威宣言としての同様の情報(権威ありと言われる)がある。
どちらの場合にも問い合せはjp NS に対して送られるはずであり、 偽装返答も jp NS からのものを装う。
1.1. 考察
DNS仕様上は(1) の場合には上書きされる。これは移転通知とは別ものである。 (防衛のための検討の余地はある)
(2)の場合には上書きされるとはかぎらない。上書きをしなくとも、問題はないはずだ。
- 移転の利便性が下がるというのは誤解ではないか。 ということで、上書きするのはキャッシュサーバの不良だと考える。
-- ToshinoriMaeno 2014-06-22 12:24:46