## page was copied from DnsTemplate ##master-page:HelpTemplate <> <> 2022年11月29日 Internet Week 2022 ランチタイムセミナー https://jprs.jp/tech/material/iw2022-lunch-L6-01.pdf Copyright © 2022 株式会社日本レジストリサービス {{{ 委任情報の取り扱い 実装の不備・不具合、運用ミスなどが発生しやすく、さまざまなトラブル・脆弱性の原因になっている }}} • 以下のトラブル・攻撃手法・脆弱性に関係している {{{ – DNS運用者の変更(DNSの引っ越し)におけるトラブル (ドメイン管理不良) – 登録情報の不正書き換えによるドメイン名ハイジャック [[レジストラ運用]] – Lame delegationを利用したドメイン名乗っ取り [[DNS プロバイダの運用不良]] – カミンスキー型攻撃手法 [[リゾルバー実装]] – 幽霊ドメイン名脆弱性 – 第一フラグメント便乗攻撃 – NXNSAttack – tsuNAME – Phoenix Domain }}} [[attachment:Screenshot 2022-12-01 at 11-08-08 DNSの弱点を振り返り、今後の針路について考える~ランチのおともにDNS~ - iw2022-lunch-L6-01.pdf.png]] 不十分な分析 -- ToshinoriMaeno <> == 言及されていない問題 == ゾーン根元のCNAME / ゾーン不良 (jp.sharp, irasutoya.com など) delegation情報とゾーン情報の不一致 (glueを含む) キャッシュ毒盛のさまざまな脆弱性 (CNAME毒) ---- CategoryDns CategoryWatch CategoryTemplate