MoinQ:

DNS/GhostDomainNames/活用法について、ここに記述してください。

1. 活用法を考える

上位ドメインの管理がおかしいとか、専制的だとか、正当な理由なく「委譲を取り消された」としても、対抗出来そうだ。 Ghost Domain Names 手法を使って、脆弱なキャッシュサーバにDNSレコードを残すことが出来るから。 (自衛のためのGhostだと言えないこともない。)

Ghostとは限らないが、3/31に実行予告のあったroot server への攻撃の軽減も出来る。 TLD DNSレコードをキャッシュしておけばよい。必要なら、キャッシュをリフレッシュする。

例:

authority: jp 172800 NS a.dns.jp
authority: jp 172800 NS b.dns.jp
authority: jp 172800 NS c.dns.jp

TTLが2日 (root server) または 1 日 (JP server) あるので、JPドメインのアクセスなら1日くらいの遮断には対抗出来る。

root zone をダウンロードして、自前で持つ方が確実であることは言うまでもないが。

-- ToshinoriMaeno 2012-02-21 09:38:27