1. DNS/脆弱なキャッシュの調べかた

1.1. 調査用の設定をしたドメイン

ghost2.qmail.jp

NSレコード値　(権威DNSサーバ名）が10分毎に変わります。

キャッシュされる時間 TTL は3600 に設定されています。

上位サーバからの委譲

;; ANSWER SECTION:
ghost2.qmail.jp.        842     IN      NS      ns.ghost2.qmail.jp.

自身の返答

;; ANSWER SECTION:
ghost2.qmail.jp.        3600    IN      NS      1140.ns.ghost2.qmail.jp.

;; ADDITIONAL SECTION:
1140.ns.ghost2.qmail.jp. 3600   IN      A       202.41.218.242

1140 は問い合わせたときの時刻(時、分）

www1.ghost2.qmail.jp

TTLは300に設定してあります。

;; ANSWER SECTION:
www1.ghost2.qmail.jp.   300     IN      A       202.41.218.242

1.2. 調べかた

www1.ghost2.qmail.jp を適当にキャッシュに問い合わせる。

TTL 満了になったあと、NSレコードがどうキャッシュされているか調べてみる。

もし、NSレコード関連でTTLが増加していると、浸透問題・幽霊脆弱性がある可能性がある。あとはキャッシュの名前とかIPアドレスを連絡していただければ、こちらで/詳細な調査をして、報告します。 -- ToshinoriMaeno 2012-03-23 02:51:08

MoinQ: DNS/脆弱性/キャッシュの調べかた

1. DNS/脆弱なキャッシュの調べかた

1.1. 調査用の設定をしたドメイン

1.2. 調べかた