## page was renamed from DNS/glue/毒盛 ## page was renamed from DNS/グルーレコード/毒盛 DNS/グルーレコード/毒盛について、ここに記述してください。 == グルーレコードへの毒 == Kaminsky 手法の主たるターゲットは委譲です。  解説でよく使われているのが、additional section の A レコードです。  委譲先が内部名の場合、[[../|グルーレコード]]と呼ばれます。 == 毒の検出 == グルーレコードが毒入りかどうかを判定する方法を考えてみましょう。 グルーレコードの指すアドレスに問い合わせてはいけません。 == 確認問い合わせの防御 == キャッシュサーバが特定の名前解決のqueryを送ることが外部に分かってしまうと、 毒を投入される危険が増えます。 確認(防衛)のためだからと言っても、やたらに問い合わせを送るのは返って危険です。 -- ToshinoriMaeno <>