1. DNS/毒盛/対策/NoData返答活用
基本的考えは../NXDOMAIN返答活用と同じ。 返答中の/SOA情報を活用する
問い合わせドメイン名が存在するが、問い合わせタイプのレコードが存在しない場合の返答
- 攻撃手法がKaminsky流攻撃と違っているのは「問い合わせタイプ」を変化させる攻撃であること
NoData返答中のnegative caching(SOA)情報を活用することで、 (非存在が推定できる)中間ノードへのNS毒を排除できる。
基本的考えは../NXDOMAIN返答活用と同じ。 返答中の/SOA情報を活用する
問い合わせドメイン名が存在するが、問い合わせタイプのレコードが存在しない場合の返答
NoData返答中のnegative caching(SOA)情報を活用することで、 (非存在が推定できる)中間ノードへのNS毒を排除できる。