DNS/ワイルドカード/毒盛対策について、ここに記述してください。
NXDOMAINではなくて、Answer Sectionありの返事が返ることが予想されるので、
- tssの「移転インジェクション」脆弱なリゾルバーを攻撃し易くなる。
森下泰弘氏からの指摘:
- ワイルドカードを書くとNXDOMAINのSOAを使った防御ができなくなる。(返事が違ってくるので、当然)
つまり、いいことはない。w
- 毒盛されるのはNXDOMAIN返答することが理由のひとつだと考えるひとがいるとの情報?があったが、
- それは間違いであることをここに明記しておく。
NXDOMAIN返答でなくとも毒の可能性があるものにはNoName 返答もある。
-- ToshinoriMaeno 2017-04-02 09:27:13