## page was renamed from DNS/毒盛2014/多世代ゾーン同居/隔世同居 ## page was renamed from DNS/毒盛再考/多世代ゾーン同居/隔世同居 DNS/毒盛再考/多世代ゾーン同居/隔世同居について、ここに記述してください。 == 前提とする環境 == tld zone が host A でサービスされている。   2ndld.tld zone を host B に委譲している。 2ndld.tld は 3rd.2nd.tld を host Cに委譲しているのが普通の運用だが、  C と A が一致していると、どうなるか。 つまり、host A では tld, 3rd.2nd.tld というゾーンが存在している。 == きっかけの問い合せ == この状態で、キャッシュサーバは tld NS としての A しか知らないものとして、  xxx.3rd.2nd.tld を問い合せると NXDOMAIN が返ってくるはず。 (Mueller) == 偽返答 == そして、偽返答では、 2nd.tld NS でも 3rd.2nd.tld NS でもすきに毒を入れられる。 == 考察 == このとき、見かけ上は 2nd.tld への委譲(同居ではない)がなかったのと同じ簡単な方法が使えることだと考えられる。 -- ToshinoriMaeno <> JPRSでもこれに近いことを言っていたかもしれない。 思考実験ですから、興味がなければ、無視してもらって結構。