MoinQ:

DNS/返答/NXDOMAIN/jpについて、ここに記述してください。

JP NS (権威サーバ)は以下のような返事をする。

$ dnsq a nonexistent.co.jp g.dns.jp

1 nonexistent.co.jp:
82 bytes, 1+0+1+0 records, response, authoritative, nxdomain
query: 1 nonexistent.co.jp
authority: jp 900 SOA z.dns.jp root.dns.jp 1457941501 3600 900 1814400 900

この返答のSOAレコードからco.jpゾーンは存在しないことが分かる。つまりNSレコードは存在しないと推定できる。

従って、もし委譲返答が返ってきたら、毒であるとみなして捨てるのがよい。(必要なら、別の方法で問い合わせる)

authority: co.jp NS xxx

この方法を使えば、Mueller型のNS毒盛の危険性はほぼ無視できるだろう。

-- ToshinoriMaeno 2016-03-17 07:57:54