## page was renamed from DNS/毒盛/上書き
== DNS/毒盛/キャッシュ上書き ==
<<Navigation(children,1)>>

[[DNS/毒盛/AncillaryDataAttacks]]

<<TableOfContents()>>

{{{
キャッシュにあるNSレコードを上書きする動作は毒盛を助ける。
　glue A/AAAAも。
}}}
この動作はよく知られた脆弱性だったのか。Kaminsky/民田攻撃として、知られていたかも。
　2012年の[[DNS/脆弱性/GhostDomainNames]]以前には広く知られていたとは言えないか。

Kaminskyが2008年に指摘したのは機能しない例である。
　それを手直しした民田の例が知られるようになったきっかけだろう。
これがなぜ毒になるかは、2011年まで理解できていなかった。(BINDの不良だろうと考えたからでもある）

-- ToshinoriMaeno <<DateTime(2017-01-29T23:47:31+0900)>>
== キャッシュの状態 ==
[[../BIND-trust-level]] は上書きするときの話だが、

キャッシュになにがあるか/ないかについても議論が必要だ。
-- ToshinoriMaeno <<DateTime(2018-12-25T17:59:02+0900)>>

== なぜ上書きするのか ==

== 何を使って上書きするのか ==