実装の問題

BIND 8 以前

• 実験的に作られた
• セキュリティホール
• 設定の困難さ (不適切なデフォルト)
  • fetch-glue:
    • If yes (the default), the server will fetch "glue" resource records
  • recursion:
    • The default is yes.
  • allow-query:
    • If not specified, the default is to allow queries from all hosts.
• 不適切な例 (マニュアル)
• キャッシュサーバへの毒入れ

sendmail と同様の歴史

ISC は BIND 9 を推奨

キャッシュサーバの振舞い

• キャッシュ汚染：
  • ゾーン外の additional A レコード (厳密には glue ではない)の扱い
• 上位への無用な問合せ
  • Negative cache の実装など
• glue なしに遭遇したときの振舞い
  • 仕様にも問題
• さまざまな問題

実装を作っている組織

• ギルド？

...