MoinQ:

DNS/roPoisonAttackについて、ここに記述してください。

google.roなどのAレコードが改変されたという事件

現時点で、これを(キャッシュへの)毒入れとか呼ぶのは適当ではない。

偽情報(毒)をキャッシュしてしまったあとの対応に問題はあるかもしれないが、 偽情報の出所が .ro DNS権威サーバであるなら、キャッシュに落ち度はないからだ。

-- ToshinoriMaeno 2012-11-28 23:10:03

乗っ取られたというのはどこまで正確なのか。

もし正規のDNS権威サーバからの返事(偽情報)をキャッシュするのも毒入れと呼ぶのであれば、 毒の定義からやり直す必要があるのではないかと考える。

-- ToshinoriMaeno 2012-11-28 23:18:29

本来のAレコードを返さないからと言っても 「キャッシュが毒入れされた」という表現は正確ではない。
データは毒かも知れないが、入手経路は正しいかもしれない。 

googleなどのオープンリゾルバーに毒盛する手法を開発したら、 今回のようなro TLDでのweb書き換え(?)といういたずらなんかしない、と思うのは私だけかな。