1. DNS/毒盛/対策/NSを上書きする毒
Answer Sectionが空ではない時にAuthority Sectionになにを返すかは決まっていない。
- Authority Sectionに入れられたNSレコードをキャッシュに取り込む(上書きする)実装があることを 利用した毒盛手法。
NS RRsetがキャッシュにあるということで、zone cutとしても存在するので、 NXDomainのSOA情報を利用する方法は使えない。
Answer Sectionが空ではない場合にはAuthority Sectionなどは捨てるのがよい。
あるいはキャッシュを上書きしない。
この方法で毒盛されるのは実装の不良であると考える。
-- ToshinoriMaeno 2016-05-07 01:06:39