## page was renamed from DNS/キャッシュ毒盛/攻撃/answer攻撃 ## page was renamed from DNS/キャッシュ毒盛/answer攻撃 ## page was renamed from DNS/キャッシュサーバ毒盛/answer攻撃 DNS/キャッシュサーバ毒盛/answer攻撃について、ここに記述してください。 == answer section の毒 == もっとも直接的ですが、これまで言われてきた通りで、 TTLによってキャッシュが守られているため、攻撃が成功する機会が少ないのです。 == CNAME 攻撃 == Kaminsky手法により、CNAME返答を使った攻撃がありえます。 しかし、毒はadditionalにあるかもしれません。 query: $RANDOM.www.foo.com (A) response {{{ $RANDOM.www.foo.com CNAME www.foo.com (answer section) www.foo.com A *.*.*.* (answer or additional section) }}} もし、www.foo.com A レコードがキャッシュされたら、毒盛りされたことになります。 MXを問い合わせる攻撃もありえます。毒はadditional sectionです。 -- ToshinoriMaeno <>