タグ

dnsに関するcronecoのブックマーク (3)

  • 強烈なDNSキャッシュポイズニング手法が公開される:Geekなぺーじ

    日、JPRSが緊急の注意喚起を公表しました。 緊急)キャッシュポイズニング攻撃の危険性増加に伴うDNSサーバーの設定再確認について(2014年4月15日公開)- 問い合わせUDPポートのランダム化の速やかな確認・対応を強く推奨 それに対して、2月中旬に脆弱性を発見してJPRSへと報告していた鈴木氏(脆弱性は前野氏との共同発見)が、JPRSの注意喚起では「危険性をよく理解して対策をとるにあたって十分な情報が含まれているとはいえません」として、以下の情報を公開しています。 開いたパンドラの箱 - 長年放置されてきたDNSの恐るべき欠陥が明らかに キャッシュポイズニングの開いたパンドラの箱 キャッシュポイズニングの開いたパンドラの箱 - 2 - 来であれば、より上位からの正規の回答が優先されなければならないはずなのに、下位側が優先される仕様になっているので、偽装されたデータが優先されてしまう

  • キャッシュポイズニングの開いたパンドラの箱

    キャッシュポイズニングの開いたパンドラの箱 Opened Pandora's box of Cache Poisoning 鈴木常彦 2014.04.15 (Concept by 前野年紀 2014.02) / English version 背景 Kaminsky 2008年、Dan Kaminsky 氏が TTL に影響されない毒入れ手法を発表した。 しかし、偽応答のAdditional Section で毒が入るとされたのは誤りだったことを2011年に鈴木が明かにした。 http://www.e-ontap.com/dns/bindmatrix.html Müller Bernhard Müller の "IMPROVED DNS SPOOFING USING NODE RE-DELEGATION", 2008.7.14 https://www.sec-consult.c

  • インターネット用語1分解説~権威DNSサーバ(authoritative name server)とは~ - JPNIC

    権威DNSサーバ(authoritative name server)とは、 DNSの分散データベースを構成するサーバです。 権威ネームサーバやコンテンツサーバとも呼ばれます。 DNSは、一部の限られたサーバだけで、 すべてのドメイン名の情報を一括管理することはせず、 インターネット上に存在する多数のサーバで、 データを分散して管理しています。 DNSの分散データベースは、 あるネームサーバが自身の管理するドメイン名空間のうちの一部分を、 別の複数のサーバへ管理を任せる(委任する)ことを繰り返すことで、 ツリー構造の形でデータを分散化しています。 これらの、 それぞれのドメイン名に関する完全な情報を持つネームサーバを権威DNSサーバと言い、 ドメイン名に関する問い合わせに対して回答するサービスを提供しています。 なお、 上記の権威DNSサーバで構成された分散データベースに対して問い合わせを

  • 1