DNS/毒盛/Kaminsky手法/毒の例について、ここに記述してください。 == Additional Section == 2008年に民田が示した例:  Answer Section が存在する返答を使う方法   付加したAuthority Sectionに対応するAdditional Section に毒IPアドレス == 委譲返答 == Mueller が指摘した例:  NSレコードを持たないドメイン名に対する委譲情報を送る。 == 移転返答 == NSレコード(委譲を示すか、権威を示すかのどちらでも)がキャッシュされていても、 Authority Section NSで上書きできる脆弱性をつくもの。 Ghost Domain Names 脆弱性(2012年)で確認。 == CNAME返答 == CNAMEターゲットに対応するAレコードなどを受け入れる脆弱性をつくもの。 Answer Sectionを使うというDNS設計のミス ----- これらですべてだといいのだが。 -- ToshinoriMaeno <> == NXDOMAIN返答を返すとは限らない == ワイルドカードレコードがあると、名前は存在している扱いになる。 -- ToshinoriMaeno <>