DNS/天一坊について、ここに記述してください。
JPRS注意喚起(6/22)の勝手要約 : 一、二台の権威サーバに
- (誰でも)勝手なゾーンファイル(ゾーンではない)を作成できる運用をしていると、 サブドメインを乗っ取られ可能性がある。
JPRS注意喚起6/22 にある危険性のひとつ
- 「同一サーバー上で親ドメインとサブドメインの管理者が別であるような状況」
BINDなどではサブドメイン(ゾーンではないがゾーン扱いされて)を優先して答えるので、
- サブドメイン乗っ取り、あるいはサブドメイン落とし穴攻撃が可能になる。
tinydnsなどで同様の状況を起こした場合、やや複雑であるが、偽親が子供のゾーンを乗っ取る攻撃が可能となる。
-- ToshinoriMaeno 2012-07-16 06:59:36