== DNS/毒盛/AncillaryDataAttacks/BIND脆弱性 == Kashpureff毒:  In-bailiwick検査による回避 --> In-bailicwickであれば、毒入れできたと思われる。 Kaminsky-Minda毒 (glue) 2008年  ?? glueだけの変更は認めないようにしたのか? (同一のNS名では更新しない) (Mueller delegation毒) Ghost Domain Names脆弱性 (2012年)  NS名が変更されると、glueとともに更新されてしまう。   親のTTLを越えない範囲という制限をつけて、GDN問題は回避したが、毒は入る。 2014年に鈴木はキャッシュを上書きするケースが残っていることは指摘したが、  上書きの条件は明らかにしていない。(GDN対策が不十分であることを示した) -- ToshinoriMaeno <>