1. DNS/1/TTL/再考
Contents
2. 短いTTLはリスクなのか
- DNSゾーンサーバーの負荷を増やすことは確かだが、 毒盛対策の観点からはどうなのか。
- キャッシュにない機会が増えるという意味ではリスクだ。 だが、キャッシュに残っている時間が少なくなるという意味では中毒期間も短くなる。
- こっちは屁理屈だと言える。毒盛されてしまえば、負けだから。
- キャッシュにない機会が増えるという意味ではリスクだ。 だが、キャッシュに残っている時間が少なくなるという意味では中毒期間も短くなる。
-- ToshinoriMaeno 2016-11-02 03:05:07
3. TTLが短いと毒盛されやすい
Kaminsky手法が知られる前
Kaminsky手法でTTLによる防御は役にたたないと思われた。
- どういう問い合わせをするか次第だろう。
短いTTLは毒盛の機会を増やすように思える。
-- ToshinoriMaeno 2017-01-03 00:30:29
4. TTL は影響しない
だが、CNAME返答攻撃が成立するのであれば、TTLは関係ないとも言える。
- 存在しないレコードを問い合わせれば、いいのだから。
-- ToshinoriMaeno 2017-01-03 00:52:18