1. DNS/毒盛/おかしな解説
| /wikipedia.org |
Contents
インターネット10分講座:DNSキャッシュポイズニング https://www.nic.ad.jp/ja/newsletter/No40/0800.html
問い合わせを行うネームサーバ: リゾルバーのことか。
原理的には間違いではないが、実際の動作とは異なることも多い。
ルートサーバから委任をたどりながら順に問い合わせを行い、
TXIDが一致しているだけで、正しい返事だと判断するわけではない。
query : 12pqr3s4.example.jp (A) response: delegation to www.example.jp (NS) + IP address
ここのIPアドレスはglueではない!
DNS キャッシュポイズニング対策 https://www.ipa.go.jp/files/000017289.pdf
簡潔すぎて、分からない。
簡潔に説明すると、 本物の回答よりも先に偽の回答をキャッシュサーバに送り込むことで、偽の情報を記憶させることです。
http://itpro.nikkeibp.co.jp/atcl/column/16/041400084/041400005/
図解でわかるキャッシュポイズニング
「権威DNSサーバーからキャッシュDNSサーバーへ正しい応答が送られる前に、 偽のIPアドレス情報を送り込む。」
単純化しすぎだろう。これだけを実行するのも困難だが、もっと困難な仕事がある。
それを省略して、分かった気にさせるのは危ない。
危険性を過大評価することになるからだ。
DNSSECを推進するという意図が隠されているのか。
-- ToshinoriMaeno 2016-04-30 00:39:59