DNS/毒盛/危険なサーバーについて、ここに記述してください。

== 毒盛されやすいサーバー ==
公開のリゾルバー(forwarderを含む）
　毒盛のきっかけになる問い合わせを送りつけられます。(Kaminsky流手法）

  公開でなくてもプロバイダの提供するリゾルバーは利用者が多いので危険でしょう。
　　ただし、これらを安全に保つのはプロバイダの仕事ですから、ここでは立ち入りません。

ポート固定の問わせを送るリゾルバー(TXIDのランダム性が不十分なのも同様です。)
  Kaminsky型攻撃に弱い。
 
BINDなどの脆弱性をもつリゾルバー
　[[/NS毒盛]]されやすい実装があります。

-- ToshinoriMaeno <<DateTime(2017-10-26T12:18:37+0900)>>

[[../対策]]
  アクセス制限、エントロピー増大、TCP利用、qname minimisation