DNS/毒盛/危険なサーバーについて、ここに記述してください。
1. 毒盛されやすいサーバー
公開のリゾルバー(forwarderを含む)
- 毒盛のきっかけになる問い合わせを送りつけられます。(Kaminsky流手法)
- 公開でなくてもプロバイダの提供するリゾルバーは利用者が多いので危険でしょう。 ただし、これらを安全に保つのはプロバイダの仕事ですから、ここでは立ち入りません。
ポート固定の問わせを送るリゾルバー(TXIDのランダム性が不十分なのも同様です。)
- Kaminsky型攻撃に弱い。
BINDなどの脆弱性をもつリゾルバー
/NS毒盛されやすい実装があります。
-- ToshinoriMaeno 2017-10-26 03:18:37
- アクセス制限、エントロピー増大、TCP利用、qname minimisation