## page was renamed from DNS/の基礎/中級2 ## page was renamed from DNSの基礎/中級2 == DNSの基礎/中級2 == <> ---- <> {{{ ここでは主としてNSレコードを狙った毒盛を検討する。 }}}  設定のおかしいゾーンも取り上げる。(乗取り被害に会い易いゾーン設定など)[[DNS/毒盛]] を見てください。 やや複雑なゾーンの設定不良も扱う。  複数のゾーンにまたがる設定の不良とか、  親子ゾーンの同居が引き起こす問題も取り上げたい。 -- ToshinoriMaeno <> == リゾルバーの役割 == 毒盛の対象はリゾルーバーだが、リゾルバーがどういうものなのか、取り上げていなかった。w  -- ToshinoriMaeno <> どこで扱うのがいいのか。 == ゾーンサーバからの返答 == [[DNS/1/messages]] をよく吟味する。  実際の返答がどうなっているか、調査する。(例: ...) == Mueller手法 == Kaminsky手法とほぼ同時に公表されたMueller型攻撃は  Kaminskyが説明しなかった攻撃手法を明らかにしている。 NSレコードを持たないドメイン名には簡単にNS毒が入る、ということだ。  実際に具体的にどういう例があるかは書かれていないが筆者は自明だと考えたのだろう。 しかし、前野が2014年にco.jpなどに簡単に毒盛できるという指摘をしたときの反応は 自明とは程遠いものであった。  JPRSは「委任インジェクション」という命名をして、  dns.jpゾーンを別サーバに分離することまで実施した。 == キャッシュ実装の不良 == 毒盛脆弱性 一方で鈴木はNSレコードを持つドメイン名であっても、  毒(レコード)で上書きする実装(キャッシュサーバ)が存在することを指摘した。  鈴木はこれを「移転インジェクション」と呼んでいるが、私はその呼び名は使わない。 JPRSはこの脆弱性が存在していることを認めていない。w -- ToshinoriMaeno <> == glue関連の不良 == 大手のゾーンにも設定のおかしいゾーンがある。  VerisignとかKDDIからみは有名ではないか。ほかにもありそう。[[watchNS/com]] 真のglueだけを受け入れるようにしたリゾルバーはnet/com gTLD下のドメイン名の名前解決ができない。  このことを指摘しているのは前野だけのようだ。つまり、すべてのリゾルバーは脆弱らしい。 -- ToshinoriMaeno <> [[/演習]]