Contents
2022年11月29日 Internet Week 2022 ランチタイムセミナー
https://jprs.jp/tech/material/iw2022-lunch-L6-01.pdf
- Copyright © 2022 株式会社日本レジストリサービス
委任情報の取り扱い 実装の不備・不具合、運用ミスなどが発生しやすく、さまざまなトラブル・脆弱性の原因になっている
• 以下のトラブル・攻撃手法・脆弱性に関係している
– DNS運用者の変更(DNSの引っ越し)におけるトラブル (ドメイン管理不良) – 登録情報の不正書き換えによるドメイン名ハイジャック [[レジストラ運用]] – Lame delegationを利用したドメイン名乗っ取り [[DNS プロバイダの運用不良]] – カミンスキー型攻撃手法 [[リゾルバー実装]] – 幽霊ドメイン名脆弱性 – 第一フラグメント便乗攻撃 – NXNSAttack – tsuNAME – Phoenix Domain
Screenshot 2022-12-01 at 11-08-08 DNSの弱点を振り返り、今後の針路について考える~ランチのおともにDNS~ - iw2022-lunch-L6-01.pdf.png
不十分な分析 -- ToshinoriMaeno 2022-11-30 22:56:04
1. 言及されていない問題
ゾーン根元のCNAME / ゾーン不良 (jp.sharp, irasutoya.com など)
delegation情報とゾーン情報の不一致 (glueを含む)
キャッシュ毒盛のさまざまな脆弱性 (CNAME毒)