1. DNS/KnotResolver/標準実装の毒盛対策

Contents

  1. DNS/KnotResolver/標準実装の毒盛対策
    1. qname minimisation
    2. qname case randomization
    3. Additinal Section
    4. DNS Cookies
    5. xxx

1.1. qname minimisation

プライバシー保護のためだと思ってはいけない。

1.2. qname case randomization

エントロピーを増やす効果

1.3. Additinal Section

Answer Sectionが空でない返答のAdditional Sectionはキャッシュには入らない。

Ghost Domain Names Vulnerability の抑止

1.4. DNS Cookies

DNS Cookiesを付けて問い合わせる。ゾーン側がサポートしているなら、毒は入らない。

1.5. xxx

毒盛対策 /ローカル修正