回答編集履歴
1
質問に対する回答を追記しました
answer
CHANGED
|
@@ -1,3 +1,19 @@
|
|
|
1
1
|
以下の資料の P2 がわかりやすいかと思います。
|
|
2
2
|
|
|
3
|
-
[https://jprs.jp/related-info/guide/009.pdf](https://jprs.jp/related-info/guide/009.pdf)
|
|
3
|
+
[https://jprs.jp/related-info/guide/009.pdf](https://jprs.jp/related-info/guide/009.pdf)
|
|
4
|
+
|
|
5
|
+
---
|
|
6
|
+
|
|
7
|
+
もう少し、質問に対してダイレクトにお答えしようと思います。
|
|
8
|
+
|
|
9
|
+
> 存在しないサブドメインを権威サーバに問い合わせても【存在なし】と帰ってくるだけでは?と考えてしまいます。
|
|
10
|
+
|
|
11
|
+
まず、「権威サーバに問い合わせ」というところが違います。問い合わせするのはキャッシュサーバに対してです。
|
|
12
|
+
|
|
13
|
+
> キャッシュポイズニングは存在するドメイン名なので成立したら危険が潜むのは分かりますが、存在しないドメインで問い合わせた場合の攻撃の成功例が分かりません。
|
|
14
|
+
|
|
15
|
+
存在しないホスト名に対する偽の応答として、当該ドメイン名のNSレコードを汚染します。たとえば、001.example.jpのAレコードを問い合わせておいて、本来のサーバーの応答の前に、「example.jpの権威サーバーは ns.example.jp だよ、IPアドレスは203.0.113.1だよ」と偽の応答を送り、この内容をキャッシュさせます。以降、キャッシュサーバは、そのIPアドレス(203.0.113.1)に対して、www.example.jp等example.jpドメイン名のホストについて問い合わせします。なので、203.0.113.1に偽の内容のDNSサーバを用意しておけば、嘘の内容をキャッシュサーバに応答することが可能になります。
|
|
16
|
+
|
|
17
|
+
> 記載したURLでは「権威サーバを乗っ取る」という理解をしたつもりでいます。
|
|
18
|
+
|
|
19
|
+
権威サーバを乗っ取るという言い方はあいまいですが、「キャッシュサーバに、偽の権威サーバをキャッシュさせる」ことになります。
|