DNS/JPRS/未熟なDNSについて、ここに記述してください。

http://jprs.jp/tech/material/iw2014-lunch-L3-01.pdf これでもまだ足りない。

子（権威あり）からのNSがキャッシュされていても、上書きできる脆弱性がある（BINDなど？）のに、 そのことには触れていない。（意図的）　-- ToshinoriMaeno 2015-08-04 23:31:09

1. 15

移転通知インジェクション攻撃

「プライミングで得たNSレコードは移転通知よりも信頼度が高い」ので、'.' には毒は入らない。

信頼度が高い(子からの)NSがキャッシュされにくい

• • 基本的に委任のみのドメイン名(ゾーン)　– 例:全てのTLD(jp、com、netなど)

NS RRSet がキャッシュにどのような状態で保持されているかによって、 毒盛手法、対応を区別して議論するのがよい。

IETF で議論があったというのは思い込みだろう。

-- ToshinoriMaeno 2015-08-04 23:31:09