## page was renamed from DNS/脆弱なキャッシュの調べかた
= DNS/脆弱なキャッシュの調べかた =

== 調査用の設定をしたドメイン ==
ghost2.qmail.jp
   NSレコード値　(権威DNSサーバ名）が10分毎に変わります。
　　キャッシュされる時間 TTL は3600 に設定されています。

上位サーバからの委譲
{{{
;; ANSWER SECTION:
ghost2.qmail.jp.        842     IN      NS      ns.ghost2.qmail.jp.

}}}

自身の返答
{{{
;; ANSWER SECTION:
ghost2.qmail.jp.        3600    IN      NS      1140.ns.ghost2.qmail.jp.

;; ADDITIONAL SECTION:
1140.ns.ghost2.qmail.jp. 3600   IN      A       202.41.218.242
}}}

1140 は問い合わせたときの時刻(時、分）
----
www1.ghost2.qmail.jp
   TTLは300に設定してあります。

{{{
;; ANSWER SECTION:
www1.ghost2.qmail.jp.   300     IN      A       202.41.218.242
}}}
　
== 調べかた ==
www1.ghost2.qmail.jp  を適当にキャッシュに問い合わせる。
　　TTL 満了になったあと、NSレコードがどうキャッシュされているか調べてみる。

もし、NSレコード関連でTTLが増加していると、浸透問題・幽霊脆弱性がある可能性がある。
あとはキャッシュの名前とかIPアドレスを連絡していただければ、こちらで[[/詳細な調査]]をして、報告します。
-- ToshinoriMaeno <<DateTime(2012-03-23T11:51:08+0900)>>