## page was renamed from DNS/毒盛/2014/NS変更毒/鈴木の例
## page was renamed from DNS/毒盛/2014/NS更新毒/鈴木の例
## page was renamed from DNS/毒盛/2014/NS移転通知毒/鈴木の例
## page was renamed from DNS/毒盛/2014/NS 移転通知毒/鈴木の例
## page was renamed from DNS/毒盛2014/NS 移転通知毒/鈴木の例
## page was renamed from DNS/毒盛再考/NS 移転通知毒/鈴木の例
DNS/毒盛再考/NS 移転通知毒/鈴木の例について、ここに記述してください。

== JP ゾーンの乗っ取り ==
{{{
問い合わせ: $random.jp. IN A
jp からの本物の応答: NXDOMAIN
jp からの偽応答:
 AA フラグ : 1
 Answer Section : $random.jp IN A 192.0.2.1
 Authority Section : jp. IN NS ns.poison.nom.
}}}

キャッシュには (1) root zone からの委譲情報としての
{{{
  jp NS  a.dns.jp
}}}
があるか、 jp 自身の（２）権威宣言としての同様の情報(権威ありと言われる）がある。

どちらの場合にも問い合せはjp NS に対して送られるはずであり、
偽装返答も jp NS からのものを装う。

=== 考察 ===
DNS仕様上は(1) の場合には上書きされる。これは移転通知とは別ものである。 (防衛のための検討の余地はある）

（２）の場合には上書きされるとはかぎらない。上書きをしなくとも、問題はないはずだ。
　　移転の利便性が下がるというのは誤解ではないか。　ということで、上書きするのはキャッシュサーバの不良だと考える。

-- ToshinoriMaeno <<DateTime(2014-06-22T21:24:46+0900)>>