== DNS/毒盛/おかしな解説 == <> <> インターネット10分講座:DNSキャッシュポイズニング https://www.nic.ad.jp/ja/newsletter/No40/0800.html 問い合わせを行うネームサーバ: リゾルバーのことか。 原理的には間違いではないが、実際の動作とは異なることも多い。 {{{ ルートサーバから委任をたどりながら順に問い合わせを行い、 }}} TXIDが一致しているだけで、正しい返事だと判断するわけではない。 {{{ query : 12pqr3s4.example.jp (A) response: delegation to www.example.jp (NS) + IP address }}} ここのIPアドレスはglueではない! ---- DNS キャッシュポイズニング対策 https://www.ipa.go.jp/files/000017289.pdf 簡潔すぎて、分からない。 {{{ 簡潔に説明すると、 本物の回答よりも先に偽の回答をキャッシュサーバに送り込むことで、偽の情報を記憶させることです。 }}} ---- http://itpro.nikkeibp.co.jp/atcl/column/16/041400084/041400005/ 図解でわかるキャッシュポイズニング 「権威DNSサーバーからキャッシュDNSサーバーへ正しい応答が送られる前に、 偽のIPアドレス情報を送り込む。」 単純化しすぎだろう。これだけを実行するのも困難だが、もっと困難な仕事がある。 それを省略して、分かった気にさせるのは危ない。 {{{ 危険性を過大評価することになるからだ。 }}} DNSSECを推進するという意図が隠されているのか。 -- ToshinoriMaeno <>