## page was renamed from DNS/用語/天一坊 ## page was renamed from DNS/天一坊 DNS/天一坊について、ここに記述してください。 JPRS注意喚起(6/22)の勝手要約 : 一、二台の権威サーバに (誰でも)勝手なゾーンファイル(ゾーンではない)を作成できる運用をしていると、 サブドメインを乗っ取られ可能性がある。 JPRS注意喚起6/22 にある危険性のひとつ 「同一サーバー上で親ドメインとサブドメインの管理者が別であるような状況」 BINDなどではサブドメイン(ゾーンではないがゾーン扱いされて)を優先して答えるので、 サブドメイン乗っ取り、あるいはサブドメイン落とし穴攻撃が可能になる。 tinydnsなどで同様の状況を起こした場合、やや複雑であるが、偽親が子供のゾーンを乗っ取る攻撃が可能となる。 -- ToshinoriMaeno <>