DNS/毒盛再考/qmail.jp毒盛について、ここに記述してください。
jpゾーンへの毒盛は実例としてはなまなまし過ぎるので、 qmail.jp を使って説明してみよう。
watchNS/qmail.jp にもあるように、 qmail.jp の NS は a.ns.qmali.jp という名前のホストを指す。
1. qmail.jp zone
1.1. jpサーバからの委譲
%dnsq ns qmail.jp a.dns.jp 2 qmail.jp: 61 bytes, 1+0+1+1 records, response, noerror query: 2 qmail.jp authority: qmail.jp 86400 NS a.ns.qmail.jp additional: a.ns.qmail.jp 86400 A 14.192.44.5
1.2. オレオレ権威
そして、 このホストに NS レコードを問い合せると、
%dnsq ns qmail.jp a.ns.qmail.jp 2 qmail.jp: 61 bytes, 1+1+0+1 records, response, authoritative, noerror query: 2 qmail.jp answer: qmail.jp 86400 NS a.ns.qmail.jp additional: a.ns.qmail.jp 86400 A 14.192.44.5
1.3. 各種問い合せ
SOA を問い合せると、
%dnsq soa qmail.jp a.ns.qmail.jp ~ 6 qmail.jp: 112 bytes, 1+1+1+1 records, response, authoritative, noerror query: 6 qmail.jp answer: qmail.jp 86400 SOA f.ns.qmail.jp hostmaster.m.qmail.jp 1402473768 16384 2048 1048576 2560 authority: qmail.jp 86400 NS a.ns.qmail.jp additional: a.ns.qmail.jp 86400 A 14.192.44.5
f.ns.qmail.jp の A を問い合せると、以下の返事が返ってくる。
%dnsq a f.ns.qmail.jp a.ns.qmail.jp 1 f.ns.qmail.jp: 79 bytes, 1+1+1+1 records, response, authoritative, noerror query: 1 f.ns.qmail.jp answer: f.ns.qmail.jp 86400 A 14.192.44.5 authority: qmail.jp 86400 NS a.ns.qmail.jp additional: a.ns.qmail.jp 86400 A 14.192.44.5
上の返答中の authority section にある NS レコードで「毒が入るか」、その根拠はなにか。
- 2008 年の Kaminsky 講演で使われたスライドが毒の入らない例であったため、 JPRSの民田が毒が入るとして説明に使った例とほぼ同様である。 (偽A レコード)
2011 年に tss が再検討して、BINDではこの毒(偽A) は無毒化されているとの結論を出している。
- (bind-matrix)
にも関わらず、2012 年にはGhost Domain Names Vulnerability’として、再登場している。
ある種の条件のもとでは、対策されたはずのBINDでも(TTLの更新を含む)
- キャッシュにあるレコードが上書きされることが示された。
-- ToshinoriMaeno 2014-06-24 16:23:24