== DNS/歴史/2008 == <> [[DNS/毒盛/Kaminsky手法]] で騒ぎになった。 djbdns(*)で実装ずみのquery source port randomization の重要性がやっと理解される。 (*) DJBはキャッシュ毒盛の危険性を指摘しており, 1999年のdnscache(のちにdjbdnsと名称変更)で、実装ずみ。 -- ToshinoriMaeno <> {{{ 当時のBINDはquery port 53固定だった。 }}} Schneier on Security https://www.schneier.com/blog/archives/2008/07/the_dns_vulnera.html {{{ Kaminsky found the vulnerability by accident. There's no reason to believe he was the first one to find it, and it's ridiculous to believe he would be the last. Don't shoot the messenger. The problem is with the DNS protocol; it's insecure. }}} Kaminskyが発見したというのは正確ではない。表で指摘したというべきだろう。 あるいは具体的な攻撃手法(?)を提案した。(MuellerもNS攻撃を提案している。) <>