watchNS/jp/dns.jp - moin.dnsq.info

watchNS/jpについて、ここに記述してください。

%dnsq ns qmail.jp a.root-servers.net

2 qmail.jp:
422 bytes, 1+0+7+13 records, response, noerror
query: 2 qmail.jp
authority: jp 172800 NS g.dns.jp
authority: jp 172800 NS f.dns.jp
authority: jp 172800 NS e.dns.jp
authority: jp 172800 NS d.dns.jp
authority: jp 172800 NS c.dns.jp
authority: jp 172800 NS b.dns.jp
authority: jp 172800 NS a.dns.jp
additional: g.dns.jp 172800 A 203.119.40.1
additional: f.dns.jp 172800 A 150.100.6.8
additional: e.dns.jp 172800 A 192.50.43.53
additional: d.dns.jp 172800 A 210.138.175.244
additional: c.dns.jp 172800 A 156.154.100.5
additional: b.dns.jp 172800 A 202.12.30.131
additional: a.dns.jp 172800 A 203.119.1.1

(AAAA は省略）

%dnsq ns dns.jp a.dns.jp

2 dns.jp:
416 bytes, 1+7+0+13 records, response, authoritative, noerror
query: 2 dns.jp
answer: dns.jp 86400 NS e.dns.jp
answer: dns.jp 86400 NS g.dns.jp
answer: dns.jp 86400 NS b.dns.jp
answer: dns.jp 86400 NS f.dns.jp
answer: dns.jp 86400 NS c.dns.jp
answer: dns.jp 86400 NS d.dns.jp
answer: dns.jp 86400 NS a.dns.jp
additional: a.dns.jp 86400 A 203.119.1.1
additional: b.dns.jp 86400 A 202.12.30.131
additional: c.dns.jp 86400 A 156.154.100.5
additional: d.dns.jp 86400 A 210.138.175.244
additional: e.dns.jp 86400 A 192.50.43.53
additional: f.dns.jp 86400 A 150.100.6.8
additional: g.dns.jp 86400 A 203.119.40.1

親子ゾーンが同居していることを確認

1. 毒盛のための確認

0:45f%dnsq ns xxx.dns.jp a.dns.jp

2 xxx.dns.jp:
71 bytes, 1+0+1+0 records, response, authoritative, nxdomain
query: 2 xxx.dns.jp
authority: dns.jp 86400 SOA z.dns.jp root.dns.jp 2011100701 3600 900 1814400 86400

2. 偽ゾーンの作成

Mueller 手法により、偽 dns.jp を挿入できる。

しかし、これだけでは毒盛できたとは言えない。なぜなら、通常の状態では a.dns.jp (A/glue, TTL 1日) が有効であるから。

-- ToshinoriMaeno 2014-04-25 15:50:50

3. 毒の活性化

可能かどうかを含め、いずれ公開予定　-- ToshinoriMaeno 2014-04-25 15:52:53

MoinQ: watchNS/jp/dns.jp

1. 毒盛のための確認

2. 偽ゾーンの作成

3. 毒の活性化