DNS 温泉 5 (1日め) #dnsonsen #dnsonsen5
Yoshikazu GOTO
@goto_ipv6
・EDNS →512バイトを超えても応答を返すことができる ・DNSSEC はサイズの大きい RR を用いる ・DNSメッセージの構造 →ポート番号、Transaction ID は、1つ目のフラグメントパケットにしか含まれない →2パケット目からは偽装可能 #dnsonsen #dnsonsen5
2018-08-25 22:06:04
Yoshikazu GOTO
@goto_ipv6
・第2フラグメントパケットをどんどん送り込む →先に第2フラグメントパケットが保管されている状態になる #dnsonsen #dnsonsen5
2018-08-25 22:06:50
Yoshikazu GOTO
@goto_ipv6
→IP ID が一致すると、偽装された第2フラグメントパケットを採用してしまう #dnsonsen #dnsonsen5
2018-08-25 22:07:28
Yoshikazu GOTO
@goto_ipv6
・Path MTU Discovery を悪用して IPフラグメントを #dnsonsen #dnsonsen5
2018-08-25 22:10:30
じふ
@yuuturn5
これかな? IP fragmentation attack on DNS ripe67.ripe.net/presentations/… #dnsonsen5
2018-08-25 22:13:08
Yoshikazu GOTO
@goto_ipv6
「カバー」という言葉に反応してしまう。原因は→ slideshare.net/goto_ipv6/cojp… #dnsonsen #dnsonsen5
2018-08-25 22:16:50
Yoshikazu GOTO
@goto_ipv6
iTunes サーバーにつながらない ・とは? ・大体、CNAME の途中で途切れている… #dnsonsen #dnsonsen5
2018-08-25 22:52:09
Yoshikazu GOTO
@goto_ipv6
そもそも、疑問が湧いた: ・CNAME は設定することはいいけど? →CNAME を使っていく側であるけど →CNAME の先はわからない場合も #dnsonsen #dnsonsen5
2018-08-25 22:52:55
Yoshikazu GOTO
@goto_ipv6
Unbound だと、10段、20段、というふうに問い合わせて、キャッシュに入れると、どんどん多段で引けてしまう。 #dnsonsen #dnsonsen5
2018-08-25 23:04:06