[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:5131] Re: Bind 4&8 serious vulnerabilities
- To: connect24h@xxxxxxxxxx
- Subject: [connect24h:5131] Re: Bind 4&8 serious vulnerabilities
- From: Katsuyuki Maeda <kei@xxxxxxxxxxx>
- Date: Thu, 14 Nov 2002 12:59:09 +0900
前田@nanetです。
Takahiro Kambe wrote:
> > こういう例も bind9 では引けないのでしょうか?
> 典型的なNSレコードの先がCNAMEになっている設定の誤りですが、
>
> > 私の挙げた例とはちょっと違ってますので後でちょっと気になりました.
> キャッシュされた状態のTTLによっては、発生しないとは言えません。
こちらも心配ですが、
| o ゾーンの起点のドメインに対するNSレコードと、上位のドメインで登録して
| いるNSレコードに違いが存在しないこと。
|
| 例えばexample.netなら、netのネームサーバに登録されているNSレコー
| ドと、example.netのゾーンに登録されているNSレコードに違いがな
| いこと。
こちらの方も関係してるんじゃないかという気がします。
以下推察です。bindの動きを理解している訳でもないし、パケットをモニター
した訳でもないですが、たたき台にしてより正確にして頂ければ幸いです。
1. ne.jp のゾーンを持つサーバに、example.ne.jp の NS を問い合わせる
ns1.example.ne.jp と additional として ns1.exapmle.ne.jp の
アドレス(XXX.XXX.XXX.XXX)が得られる。
2. 教えてもらった、ns1.exapmle.ne.jp (XXX.XXX.XXX.XXX) に対して、
問合せをして、example.ne.jp の NS は dns.example.ne.jpである
という情報を得る。これは権威つき応答としてキャッシュされる。
この時、dns.example.ne.jp のアドレスはCNAMEなので、additional
で教えてもらうことができない。
3. example.ne.jp への問合せは、依然としてns1.example.ne.jpに対して
行い、この間は問題なく引ける。ns1.example.ne.jp がTTLに達すると、
dns.example.ne.jp から引かないといけないようになるが、良く考えて
みると、これに対応するAレコードをもらっていないことが分かる。
4. dns.example.ne.jp の情報を失うまで、example.ne.jp への問合せが
できなくなる。
--
Nagasaki Network Service (http://www.nanet.co.jp/)
kei@xxxxxxxxxxx <Katsuyuki Maeda> (http://www.nanet.co.jp/~kei/)
keikuma@xxxxxxxxxxx (for PostPet)
「終わらないプロジェクトはない。終わっちゃうプロジェクトはあるけど。」
--[PR]------------------------------------------------------------------
◎※((@)) ★今、「日比谷花壇」メールマガジンに登録すると★
⌒*(@)*◎※*⌒ お花の壁紙7種類を【全員にプレゼント!】
\⌒⌒⌒⌒⌒⌒/ 季節のお花のアレンジメントを【抽選で20名様に!】
■登録はとってもカンタン!こちらから!■■■■■■■■■■■■■■■■
http://ad.freeml.com/cgi-bin/ad.cgi?id=bzbk4
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp