DNS/毒盛/NS毒盛/対策について、ここに記述してください。
<<Navigation(children)>>



<<TableOfContents()>>

== 2019 ==

NSレコードはいろいろなところに現れる。

リゾルバーが受け取ってもいいものは、以下のふたつだけだ。
 1. delegation NS (きちんと確認が必要)
     Nonce prepend,  TCP 再問い合わせなどで対策
 2. NS queryに対する返答NS

これら以外のものを受け入れると毒盛の恐れがある。

== delegation ==
query minimisationに対する返答
  NSではなくて、Aを問い合わせることの問題(unbound)
    queryを節約したつもりなのだろうが。[[/unbound]]

先行するNXDOMAIN返答がなければ、比較的安全か。

== NS answer ==

== NXDOMAIN 返答による予防 ==

-- ToshinoriMaeno <<DateTime(2019-01-02T10:53:20+0900)>>