1. DNS/DNSSEC/検証

fj https://blog.cloudflare.com/dnssec-issues-fiji/

JPRS用語か

-- ToshinoriMaeno 2017-07-29 12:35:28

$ dig +dnssec @127.0.0.1 dnssec-failed.org

https://yuuturn0422.hatenablog.jp/entry/2017/08/10/172042

/trust anchor

手を動かしてDNSSECの検証をやってみよう

2020年12月09日 水曜日 https://eng-blog.iij.ad.jp/archives/7689

DNSSECのトラブルシューティングを行う https://support.cloudflare.com/hc/ja/articles/360021111972-DNSSEC%E3%81%AE%E3%83%88%E3%83%A9%E3%83%96%E3%83%AB%E3%82%B7%E3%83%A5%E3%83%BC%E3%83%86%E3%82%A3%E3%83%B3%E3%82%B0%E3%82%92%E8%A1%8C%E3%81%86

1.1. リゾルバーの動作

unbound

2017-08-10 身近なリゾルバーのDNSSEC検証の有無

https://yuuturn0422.hatenablog.jp/entry/2017/08/10/172042

T.Suzuki / checked by DNSSEC 署名検証していたらみられないはずのページ

• http://dnssec-failed.mufj.jp

dnssec-failed.mufj.jp という名前のサーバーに接続できません。

dnssec-failed.mufj.jp.  52      IN      A       150.42.6.5

これが見えているなら、DNSの問題ではなさそう。

1.2. history

DNSSEC は危ない http://www.e-ontap.com/blog/20181031.html

否定返答中のNS毒、DNSSEC DO bitオン、検証なし。第一フラグメント便乗攻撃利用

Kaminsky以前の危なさに。

"Fragmentation Considered Poisonous"

• を適用できそうな例として

否定返答中のNSを受け取ること自身に問題がありそう。 -- ToshinoriMaeno 2018-11-01 01:11:06