= DNS/FCP/mueller = Muellerの警告ではKaminsky流のドメイン名が使われている。(2008) Amir Haya手法で同等のことができないか考える。  example.jp ドメインが存在して、www.example.jpは Aだけを持つとする。 このときwww.example.jp NSを注入するにはどうするか。(DNSSEC保護されていないものとする。) xxx.www.example.jp txtを問合せた場合、フラグメント化されたNXDOMAIN返答が返るだろう。  その場合、SOAはexample.jpを指すはずだから、NSもexample.jpでなくてはならず、  www.example.jp NS毒は受け取られない。 この形ではsub-domain hijackは成立させられない。 -- ToshinoriMaeno <> == Nodata 返答させる == www.example.jp A は存在するのだから、  www.example.jp のA以外のtype (SOAなど)を問い合わせるという攻撃が成立する。   返答はCNAMEかNSかが効果的だろう。(以下、略) -- ToshinoriMaeno <>