[connect24h:5107] Re: Bind 4&8 serious vulnerabilities

[KATOH Yasufumi <karma@xxxxxxxxxxxxxxx>]

加藤泰文です．

>>> On Wed, 13 Nov 2002 15:31:50 +0900
    in message   "[connect24h:5106] Re: Bind 4&8 serious vulnerabilities"
                  KATOH Yasufumi wrote:

> >   「8 系列でないと名前解決に問題があるドメイン」って、具体的にはど
> >   こでしょう。
          : (略)
> # ちょっとどういうタコな設定だったのかも含め，思い出してみます...

具体的に実名を挙げていいかどうか判断付かないので，こんな感じだってのを
挙げてみますが...

> dig www.example.co.jp

; <<>> DiG 8.3 <<>> www.example.co.jp 
;; res options: init recurs defnam dnsrch
;; got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4
;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 2, ADDITIONAL: 1
    : (略)
;; ANSWER SECTION:
www.example.co.jp.       23h56m IN CNAME  NS.example.co.jp.
NS.example.co.jp.        23h55m38s IN CNAME  NS.example.co.jp.
NS.example.co.jp.        23h56m IN A     xxx.xxx.xxx.xxx
NS.example.co.jp.        23h56m IN A     xxx.xxx.xxx.xxx
NS.example.co.jp.        23h55m38s IN CNAME  NS.example.co.jp.
    : (略)

みたいな結果になります (bind 8 稼働マシン) ．

ここを bind9 なマシン (を参照しているホスト) で実行してみると

> dig www.example.co.jp

; <<>> DiG 9.2.1 <<>> www.example.co.jp
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 63888
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0
    : (略)

どういうタコな設定がされているか…，は大体 (きちんと?) 想像付きますね...
:-(

# もちろん後者のような応答になるのが正しいです．前者はたまたま引けてい
# るだけという事ですね．

-- 
==============================================
((((    加藤泰文
○-○                karma @ prog.club.ne.jp
==============================================
(Web Page) http://www.ae.wakwak.com/%7Ekarma/
==============================================
    東欧の音楽のページを更新(November 12)

--[PR]------------------------------------------------------------------
　　　　　　　　　 　★★ 当選まであと少し！ ★★
　
　　　【ＶＡＩＯ】【エステ券付き高級ホテル宿泊券】をプレゼント！
　
ここでもらおう！⇒ http://ad.freeml.com/cgi-bin/ad.cgi?id=bySAe
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp