## page was renamed from DNS/en.wikipedia.org DNS/en.wikipedia.orgについて、ここに記述してください。 https://en.wikipedia.org/wiki/DNS_spoofing DNS spoofing が DNS cache poisoning と同じであるかのように書いてあるが、正しくない。 == Variants == 二つの攻撃が書かれているが、よく分からない記述だ:  第一のものはAdditional Section に毒、第二のものはAuthority Section に毒ということのようだ。 === Redirect the target domain's nameserver ===  The first variant of DNS cache poisoning involves   redirecting the nameserver of the attacker's domain to the nameserver of the target domain,   then assigning that nameserver an IP address specified by the attacker. A vulnerable server would cache the additional A-record (IP address) for ns.target.example, allowing the attacker to resolve queries to the entire target.example domain. この記述からすると、A レコードに毒を入れるということのようだ。 === Redirect the NS record to another target domain ===  The second variant of DNS cache poisoning involves   redirecting the nameserver of another domain unrelated to the original request    to an IP address specified by the attacker. こっちがMueller 手法に近いようだ。  A vulnerable server would cache the unrelated authority information for target.example's NS-record (nameserver entry),  allowing the attacker to resolve queries to the entire target.example domain まともな参考文献もあがっていない。 == JPRS Fujiwara == 2014/6/27 DNS Summer Days 2014 こんなページをなにかの根拠にする理由はなにか。(公開されていない資料の方がましだ。) しかも第一の攻撃だけを取り上げているような記述で始めておいて、「委任応答を偽造する」と問題を拡大解釈している。 -- ToshinoriMaeno <>