Contents
1. DNS/歴史/リゾルバー動作
リゾルバー動作で発生した問題、標準動作か、オプションか。
RFC1034, 1035のガイドは安全とはほど遠い。
DNS/RFC/2181 NSの扱いは見直すべき。
1.1. いくつかの例
- port randomization 2008 (毒盛、Kaminsky 後)
ghost domain names 2012 https://resources.infosecinstitute.com/topic/ghost-domain-names/
- 現在も残る問題。 (cache TTL 制限があるか。)
qname minimisation https://datatracker.ietf.org/doc/html/rfc7816
ENT NXDOMAIN RFC 8020 https://datatracker.ietf.org/doc/html/rfc8020
- CNAME chasing (zone apex cname に注意)
- glue / sibling domain glue (.net/.com)
- TCPサポート
1.2. jp.sharp
jp.sharp はゾーンが存在しないように見える。にもかかわらず、Aレコードを返すリゾルバーはどう解釈しているのか。
sharpゾーンのNSのつもりのサーバーは弾くべき。-- ToshinoriMaeno 2022-07-31 02:52:09