DNS/JPRS/未熟なDNSについて、ここに記述してください。

http://jprs.jp/tech/material/iw2014-lunch-L3-01.pdf
これでもまだ足りない。

子（権威あり）からのNSがキャッシュされていても、上書きできる脆弱性がある（BINDなど？）のに、
そのことには触れていない。（意図的）　-- ToshinoriMaeno <<DateTime(2015-08-05T08:31:09+0900)>>

== 15 ==
移転通知インジェクション攻撃

「プライミングで得たNSレコードは移転通知よりも信頼度が高い」ので、'.' には毒は入らない。

信頼度が高い(子からの)NSがキャッシュされにくい
　• 基本的に委任のみのドメイン名(ゾーン)　– 例:全てのTLD(jp、com、netなど)

----
NS RRSet がキャッシュにどのような状態で保持されているかによって、
毒盛手法、対応を区別して議論するのがよい。

IETF で議論があったというのは思い込みだろう。

-- ToshinoriMaeno <<DateTime(2015-08-05T08:31:09+0900)>>