1. DNS/毒盛/co.jp
NS レコードを持たないドメイン名に対しては「偽ゾーンキャッシュ毒盛攻撃」が容易に成立します。 (DNS/毒盛 にも書きました。)
co.jp だけではありません。 属性型JPドメイン名がすべて該当すると考えます。 ../go.jp攻略への道
jp 下だけでなく、世界中に多数存在しています。 (fr の下も)
2月半ばにJPRSに連絡しました。でも、3か月が過ぎようとしているいまでも表だった対応はされていません。
- 5月中に公表される予定という資料にありそうなほのめかしがあるだけです。 われわれに見えていないところで対応されていることを願うばかりです。
-- ToshinoriMaeno 2014-05-06 23:23:05
2014年に一部のコミュニティで議論がありました。でも、一般への警告はありません。危険はないという立場なのでしょう。
2016年現在:NXDOMAIN返答を利用する対策を考案しましたが、まだ実装は存在していません。