MoinQ:

1. 未熟なDNS

JPRS が認めた「未熟なDNS」を記念して、項目を作成した。 http://jprs.jp/tech/material/iw2014-lunch-L3-01.pdf

DNS は実験道具(1034 など)という位置づけのまま、利用だけが拡大した。

JPRSまで言い出すようになったきっかけはやはり、 co.jp へのNS毒盛を知ったことだろう。 (2014年2月) -- ToshinoriMaeno 2014-11-03 04:28:21

1.1. 未熟なリゾルバー

Mueller手法により、www.google.com のようなドメイン名に NS毒を入れられることは2008年には知られていた。

でも、Mさんは Mueller 論文を知らなかったらしい。

ただ、[a-g].dns.jp がjp/dns.jp という親子関係にあるゾーンのNSを兼ねていると 「毒を入れやすい」ということを指摘したのはさすが「DNS専門家」である。

しかし、tssさんがBINDなどではキャッシュにあるNSレコードも上書きできるという話を持ち出して、 状況としてははきわめて悪い状態であることが明らかになったと言える。 (これもJPRSは気付いていなかったようだ)

-- ToshinoriMaeno 2014-11-03 04:28:21

にも関わらず、JPRSは4月15日にKaminsky型攻撃についての一般的警告を繰り返しただけであった。

6年間も警告を無視している怠慢な管理者があの警告で対応すると思ったのだろうか。

あとから、対応は「ちゃんと」していたのだろうか、とか言っているが、批判には答えない。


それが一転して、「未熟なDNS」と言う姿勢に転じたのはなぜだろうか。 私にはよくわからない。 -- ToshinoriMaeno 2014-11-03 04:28:21

1.2. もうひとつの謎

1.3. 未熟なゾーンサービス

だれでも勝手に登録できるゾーンサービス