【幽霊ドメイン名】っておどろおどろしい命名 JPRSよりメールが届く。その題名が【「ghost domain names（幽霊ドメイン名）」脆弱性について】である。 インパクトのある題名だが、内容はDNSサーバ全般の脆弱性を報告した内容であった。 詳細は、JPRSのサイトに記載されています。 http://jprs.jp/tech/notice/2012-02-17-ghost-domain-names.html 内容を簡単に書くと、【ゾーン情報を持つDNSサーバから、不必要なゾーン情報を削除した場合でも、キャッシュDNSサーバには、何もしなければキャッシュが暫く残る。TTLの時間が経過すれば、キャッシュも消滅するが、事前に攻撃対象となるキャッシュDNSに対して、別サーバへ検索するように仕向ける。 … [Read more...]