1. DNS/KnotResolver/危ない機能/1.1.1.1
について、ここに記述してください。
1.1.1.1 では目標とした毒盛は失敗だった。
- この動作がKnot Resolverの意図する動作であり、5.1.x mode("permissive") は degradeした欠陥ではないか。
-- ToshinoriMaeno 2020-08-28 14:55:27
しかし、Knot-Resolver-2.4.0 でも毒盛は可能だった。-- ToshinoriMaeno 2020-08-31 00:28:28
1.1. 1.1.1.1
$ dig -t ns brau.internat.jp @1.1.1.1 ; <<>> DiG 9.16.1-Ubuntu <<>> -t ns brau.internat.jp @1.1.1.1 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 27269 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 1232 ;; QUESTION SECTION: ;brau.internat.jp. IN NS ;; ANSWER SECTION: brau.internat.jp. 60 IN NS ns.brau.internat.jp. ;; Query time: 36 msec ;; SERVER: 1.1.1.1#53(1.1.1.1) ;; WHEN: 金 8月 28 23:40:55 JST 2020 ;; MSG SIZE rcvd: 78
- internat.jp NSからの返答だ。初めの動作は指定通り。
1.2. brau.jp
tmaeno@nve20:~$ dig -t ns brau.jp @1.1.1.1 ; <<>> DiG 9.16.1-Ubuntu <<>> -t ns brau.jp @1.1.1.1 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 3395 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 1232 ;; QUESTION SECTION: ;brau.jp. IN NS ;; ANSWER SECTION: brau.jp. 180 IN NS ns.brau.jp. ;; Query time: 36 msec ;; SERVER: 1.1.1.1#53(1.1.1.1) ;; WHEN: 金 8月 28 23:41:07 JST 2020 ;; MSG SIZE rcvd: 60
brau.jp NS からの返答?
毒は入っていない。
tmaeno@nve20:~$ dig -t soa brau.jp @1.1.1.1 ; <<>> DiG 9.16.1-Ubuntu <<>> -t soa brau.jp @1.1.1.1 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 5487 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 1232 ;; QUESTION SECTION: ;brau.jp. IN SOA ;; ANSWER SECTION: brau.jp. 120 IN SOA ns.brau.jp. tss.e-ontap.com. 2020082501 3600 600 86400 60 ;; Query time: 16 msec ;; SERVER: 1.1.1.1#53(1.1.1.1) ;; WHEN: 金 8月 28 23:41:14 JST 2020 ;; MSG SIZE rcvd: 97