## page was renamed from DNS/実装/キャッシュ/NSレコードの上書きの害 ## page was renamed from DNS/キャッシュ/NSレコードの上書きの害 ## page was renamed from DNS/NSレコードの上書きの害 = DNS/NSレコードの上書きの害 = <> キャッシュサーバのキャッシュにある「権威あるNSレコード」を上書きすることの問題を整理していきます。 [[DNS/用語/lame-delegation]] [[DNS/1/委譲]] [[DNS/1/返答]] == 浸透いうな! == [[DNS/用語/浸透/浸透いうな!]] NS移転時に発生する問題が関係する。  必要な書き換えが起きない。  == Ghost Domain Names == [[DNS/脆弱性/GhostDomainNames]] 上位サーバから委譲(委任、登録)を抹消されたにもかかわらず、キャッシュには残り続けるという脆弱性 == 毒を喰らう == [[DNS/毒盛/NS毒盛]] 「移転インジェクション」が意味するもの。  JPRSの「移転通知インジェクション」では除外されている。(無視されている。) Kaminsky型攻撃で毒入りNSを送りつけられるとコロリ -- ToshinoriMaeno <> == 対策 == キャッシュの上書きをやめよ。 NS更新の効率は少し落ちるかもしれないが、おおきな問題ではない。 本当に上書きしたいのであれば、確認のための問い合せを行うべきである。 -- ToshinoriMaeno <> == 委譲を示すNSの上書き == 委譲情報だと分かっても、毒の可能性を考慮して、委譲元に問い合せをしなおすこと。 さらに、権威あるサーバからのNSを取り出し、キャッシュしておくこと。(Unbound ではオプション) -- ToshinoriMaeno <>