Return-Path: owner-FreeBSD-net-jp@jp.freebsd.org
Message-ID: <393C8BC0.58E15B95@yamate.com>
Date: Tue, 06 Jun 2000 14:27:28 +0900
From: Yoshihiro Yamate <yoshihiro@yamate.com>
X-Mailer: Mozilla 4.73 [ja] (WinNT; U)
X-Accept-Language: ja
MIME-Version: 1.0
To: FreeBSD-net-jp@jp.freebsd.org
References: <005101bfcf75$00c818a0$a10aa8c0@t14oohashi>
Content-Type: text/plain; charset=iso-2022-jp
Content-Transfer-Encoding: 7bit
Reply-To: FreeBSD-net-jp@jp.freebsd.org
Precedence: list
X-Distribute: distribute version 2.1 (Alpha) patchlevel 24e+000315
X-Sequence: FreeBSD-net-jp 2608
Subject: [FreeBSD-net-jp 2608] Re: : BIND8 authority & additional records
Errors-To: owner-FreeBSD-net-jp@jp.freebsd.org
Sender: owner-FreeBSD-net-jp@jp.freebsd.org
X-Originator: yoshihiro@yamate.com

oohasi wrote:
> Ｗ２ＫのＤＮＳで、どんなトラブルが報告されているのか、ご存知の内容
> （未確認情報ならその旨も）をお知らせ願えませんか？

現在、調査中で以下の事項はすべて未確認である事を申し添えます。

全く知らない国外のWindows2000ベースの DNS から、
当方で管理しているゾーンとは無関係なリクエストが
頻繁にやって来ることに気がつきました。

リクエストの内容を分析すると、先方の DNS のキャッシュ情報が
すり返られている事が解かりました。
こちらがルートサーバーのふりをして正しい(?) authority record を
返したとたんにリクエストがピタリと止まったので、
ほぼ当たっているとは思います。

「Pollution に対してセキュリティでキャッシュを保護」のオプションを
ON にしたらどうかと言うアドバイスを受けていますが、
当方の問題ではないのでどういう試験をしたらよいか、思案中です。

DNS の返答パケットに悪意の authority record が付加されている場合、
Windows 2000 は、いとも簡単に信じきってしまうのでしょうか？

-- 
山手義弘　<yoshihiro@yamate.com>