## page was renamed from DNS/毒盛2014/qmail.jp毒盛 ## page was renamed from DNS/毒盛再考/qmail.jp毒盛 DNS/毒盛再考/qmail.jp毒盛について、ここに記述してください。 jpゾーンへの毒盛は実例としてはなまなまし過ぎるので、 qmail.jp を使って説明してみよう。  [[watchNS/qmail.jp]] にもあるように、 qmail.jp の NS は a.ns.qmali.jp という名前のホストを指す。 == qmail.jp zone == === jpサーバからの委譲 === {{{ %dnsq ns qmail.jp a.dns.jp 2 qmail.jp: 61 bytes, 1+0+1+1 records, response, noerror query: 2 qmail.jp authority: qmail.jp 86400 NS a.ns.qmail.jp additional: a.ns.qmail.jp 86400 A 14.192.44.5 }}} === オレオレ権威 === そして、 このホストに NS レコードを問い合せると、 {{{ %dnsq ns qmail.jp a.ns.qmail.jp 2 qmail.jp: 61 bytes, 1+1+0+1 records, response, authoritative, noerror query: 2 qmail.jp answer: qmail.jp 86400 NS a.ns.qmail.jp additional: a.ns.qmail.jp 86400 A 14.192.44.5 }}} === 各種問い合せ === SOA を問い合せると、 {{{ %dnsq soa qmail.jp a.ns.qmail.jp ~ 6 qmail.jp: 112 bytes, 1+1+1+1 records, response, authoritative, noerror query: 6 qmail.jp answer: qmail.jp 86400 SOA f.ns.qmail.jp hostmaster.m.qmail.jp 1402473768 16384 2048 1048576 2560 authority: qmail.jp 86400 NS a.ns.qmail.jp additional: a.ns.qmail.jp 86400 A 14.192.44.5 }}} f.ns.qmail.jp の A を問い合せると、以下の返事が返ってくる。 {{{ %dnsq a f.ns.qmail.jp a.ns.qmail.jp 1 f.ns.qmail.jp: 79 bytes, 1+1+1+1 records, response, authoritative, noerror query: 1 f.ns.qmail.jp answer: f.ns.qmail.jp 86400 A 14.192.44.5 authority: qmail.jp 86400 NS a.ns.qmail.jp additional: a.ns.qmail.jp 86400 A 14.192.44.5 }}} 上の返答中の authority section にある NS レコードで「毒が入るか」、その根拠はなにか。  2008 年の Kaminsky 講演で使われたスライドが毒の入らない例であったため、  JPRSの民田が毒が入るとして説明に使った例とほぼ同様である。 (偽A レコード) 2011 年に tss が再検討して、BINDではこの毒(偽A) は無毒化されているとの結論を出している。  (bind-matrix) にも関わらず、2012 年にはGhost Domain Names Vulnerability’として、再登場している。 ある種の条件のもとでは、対策されたはずのBINDでも(TTLの更新を含む)  キャッシュにあるレコードが上書きされることが示された。 -- ToshinoriMaeno <>