== DNS/毒盛/対策/NoData返答活用 ==

基本的考えは[[../NXDOMAIN返答活用]]と同じ。 返答中の[[/SOA情報を活用する]]


問い合わせドメイン名が存在するが、問い合わせタイプのレコードが存在しない場合の返答
　攻撃手法がKaminsky流攻撃と違っているのは「問い合わせタイプ」を変化させる攻撃であること

NoData返答中のnegative caching(SOA)情報を活用することで、
（非存在が推定できる）中間ノードへのNS毒を排除できる。

<<Navigation(siblings,1)>>