MoinQ:

1. DNS/毒盛/co.jp

NS レコードを持たないドメイン名に対しては「偽ゾーンキャッシュ毒盛攻撃」が容易に成立します。 (DNS/毒盛 にも書きました。)

jp 下だけでなく、世界中に多数存在しています。 (fr の下も)

2月半ばにJPRSに連絡しました。でも、3か月が過ぎようとしているいまでも表だった対応はされていません。

-- ToshinoriMaeno 2014-05-06 23:23:05

2014年に一部のコミュニティで議論がありました。でも、一般への警告はありません。危険はないという立場なのでしょう。

2016年現在:NXDOMAIN返答を利用する対策を考案しましたが、まだ実装は存在していません。