== DNS/毒盛/攻略手順 == <> [[../入門]] [[DNS/リゾルバー]]の基本動作を確認しておく。(予定) == 攻撃手順 == リゾルバー攻撃の手順は以下の4つから成る。 1. なんらかの問い合わせを送り出させる。    オープンリゾルバーなら簡単です。 1. 問い合わせに対する偽返答を送りつける。(UDPなら容易)    返答IDが一致するものを待つ。(送信元port固定は危険) 1. 返答をキャッシュに取り込ませる。    毒見をすり抜ける。(NSは検査が甘い) 1. 偽情報が使われるのを待つ。 1は直接の問い合わせ以外にも方法はあります。 2は数多くの返答を送ることで、命中するのを期待します。 3は実装あるいは仕様の不備を狙うものです。 == キャッシュ ==  なにをキャッシュに保持するか。それが重要ですが、RFCにはリゾルバーの動作についての規定はありません。  毒見についての規定もありません。危険性を指摘する文書があるだけです。 -- ToshinoriMaeno <> 現状でもっとも危険なのはキャッシュにある(権威ある)NSレコードを上書きする脆弱性でしょう。  BINDでは最新版でも脆弱です。-- ToshinoriMaeno <> ---- <>