## page was renamed from DNS/毒盛/フラグメントすり替え/条件
== DNS/毒盛/フラグメントすり替え/条件 ==
について、ここに記述してください。

<<TableOfContents()>>
== 2013年の指摘 ==
Amir Herzberg, Haya Shulman の論文の検討

すり替えによる毒盛を成功させるための条件
 1. DNS返答(UDP) がフラグメント化される。(DNSSEC onのqueryへの返答ならありそう)
 2. 第二フラグメント以降を偽パケットと入れ替えても分からない。(checksum)
 3. 入れ替えた結果がリゾルバーにより受け入れられる。(キャッシュを上書きする。)
　　　DNSSEC検証を'''行っていない''' レコードやリゾルバーなど。

これらの条件を満たすようなoff-path attackの実例はまだ示されてはいないらしい。

-- ToshinoriMaeno <<DateTime(2018-11-26T18:45:53+0900)>>

http://www.e-ontap.com/blog/20181031.html
　　IP ID が完全にランダムであっても、Kaminsky流毒盛よりも危ない。
　query sourceポート固定のリゾルバーに相当する。

https://www.theregister.co.uk/2018/09/06/certificate_authority_dns_validation/

How to nab a HTTPS cert for a stranger's website: Step one, shatter those DNS queries...
[[/日本語訳]]