MoinQ:

DNS/KnotResolver/brau.jpについて、ここに記述してください。

tss/To_Maeno/2020-08-26 の解釈

../brau.internat.jp


https://twitter.com/tss_ontap_o/status/1298634619474984960?s=20

1. mode(permissive)

1.1.1.1 では brau.jp を乗っ取ることが可能なのか。

Knot Resolverのキャッシュ構成では、乗っ取れないのでは。 -- ToshinoriMaeno 2020-08-26 23:01:03

/soa を見るとあやしげだ。-- ToshinoriMaeno 2020-08-27 01:38:26

2. brau.jp

$dig -t ns brau.jp @a.dns.jp

brau.jp. 180 NS ns.brau.jp.
ns.brau.jp. 120 A 150.42.6.4
brau.jp. 120 TXT OK

$ dig -t a ns.brau.jp @1.1.1.1

3. internat.jp

internat.jp.            86400   IN      NS      ns.internat.jp.
ns.internat.jp.         86400   IN      A       14.192.44.1

4. brau.internat.jp

zone file 毒入ゾーン

brau.internat.jp. 600 NS ns.brau.jp.
brau.jp. 600 NS ns.brau.jp. 
ns.brau.jp. 300 A 150.42.6.9 # fake

$ dig -t ns brau.internat.jp @1.1.1.1

; <<>> DiG 9.16.1-Ubuntu <<>> -t ns brau.internat.jp @1.1.1.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 2041
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;brau.internat.jp.              IN      NS

;; ANSWER SECTION:
brau.internat.jp.       30      IN      NS      ns.brau.internat.jp.

;; Query time: 8 msec
;; SERVER: 1.1.1.1#53(1.1.1.1)
;; WHEN: 水  8月 26 19:16:38 JST 2020
;; MSG SIZE  rcvd: 78

NSについてはなにか条件があるのかも。

5. ns.brau.internat.jp

$ dig -t a ns.brau.internat.jp @1.1.1.1

; <<>> DiG 9.16.1-Ubuntu <<>> -t a ns.brau.internat.jp @1.1.1.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26152
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;ns.brau.internat.jp.           IN      A

;; ANSWER SECTION:
ns.brau.internat.jp.    60      IN      A       150.42.6.9

;; Query time: 24 msec
;; SERVER: 1.1.1.1#53(1.1.1.1)
;; WHEN: 水  8月 26 19:22:03 JST 2020
;; MSG SIZE  rcvd: 83

この毒は入って当然なのでは。

6. txt brau.intenat.jp

brau.internat.jp. 60 IN TXT "brau.internat.jp"

MoinQ: DNS/KnotResolver/brau.jp (last edited 2020-08-29 00:08:46 by ToshinoriMaeno)