MoinQ:

DNS/毒盛再考/NS 移転通知毒/鈴木の例について、ここに記述してください。

1. JP ゾーンの乗っ取り

問い合わせ: $random.jp. IN A
jp からの本物の応答: NXDOMAIN
jp からの偽応答:
 AA フラグ : 1
 Answer Section : $random.jp IN A 192.0.2.1
 Authority Section : jp. IN NS ns.poison.nom.

キャッシュには (1) root zone からの委譲情報としての

  jp NS  a.dns.jp

があるか、 jp 自身の(2)権威宣言としての同様の情報(権威ありと言われる)がある。

どちらの場合にも問い合せはjp NS に対して送られるはずであり、 偽装返答も jp NS からのものを装う。

1.1. 考察

DNS仕様上は(1) の場合には上書きされる。これは移転通知とは別ものである。 (防衛のための検討の余地はある)

(2)の場合には上書きされるとはかぎらない。上書きをしなくとも、問題はないはずだ。

-- ToshinoriMaeno 2014-06-22 12:24:46