DNS/FCP/考察/delegation返答

DNS/FCP/考察/delegation返答について、ここに記述してください。

1. delegation 返答

NSレコードをすり替えることで、サブドメインの乗取りは可能になる。

NoData返答の一部(SOA)をNSにすり替え可能であれば、subdomain注入攻撃となる。

Additionalをすり替えることで、サブドメインの乗取り可能だ。

そして場合によっては親ドメインの乗取りも可能になる。
- 似非glueによるキャッシュ上書き攻撃 (x.s2.brau.jp による a.ns.brau.jp書き換え)

-- ToshinoriMaeno 2018-12-09 10:29:32

通常のdelegationを発生する問合せを送る。

返答があまり変化しないことを期待するのであれば、同一の委譲返答が返るような問合せを送る。

事前に返答を用意するのだから、多少の手間の増加を許容できるなら、気にしなくてよい。

-- ToshinoriMaeno 2018-12-09 10:43:00

共用のゾーンサービスなどでよく使われているDNSサーバー

TLDのサーバー(JP)

-- ToshinoriMaeno 2018-12-09 10:43:00