DNS/FCP/考察/delegation返答について、ここに記述してください。 == delegation 返答 == == 成功報酬 == NSレコードをすり替えることで、サブドメインの乗取りは可能になる。 NoData返答の一部(SOA)をNSにすり替え可能であれば、subdomain注入攻撃となる。 Additionalをすり替えることで、サブドメインの乗取り可能だ。  そして場合によっては親ドメインの乗取りも可能になる。 似非glueによるキャッシュ上書き攻撃 (x.s2.brau.jp による a.ns.brau.jp書き換え) -- ToshinoriMaeno <> == 繰り返し攻撃の可能性 == 通常のdelegationを発生する問合せを送る。 返答があまり変化しないことを期待するのであれば、同一の委譲返答が返るような問合せを送る。 事前に返答を用意するのだから、多少の手間の増加を許容できるなら、気にしなくてよい。 -- ToshinoriMaeno <> == 攻撃対象 == 共用のゾーンサービスなどでよく使われているDNSサーバー TLDのサーバー(JP)  co.jp のようなNSを持たない名前に対するNS注入は成立するか。   NXDOMAIN返答はだめ。  NoDataはNS注入が可能では。 -- ToshinoriMaeno <>