DNS/実装/unbound/キャッシュ/毒耐性

DNS/キャッシュサーバ/unbound/毒耐性について、ここに記述してください。

1. unbound毒盛

unbound-1.4.12への毒盛テスト

外部からの問い合わせは

dnsqr a zac.qmail.jp

だけで、　glue record (additional record)に毒盛できるかを試す。

23:55d%dnsqr a zac.qmail.jp
1 zac.qmail.jp:
129 bytes, 1+1+2+3 records, response, noerror
query: 1 zac.qmail.jp
answer: zac.qmail.jp 15 A 59.106.175.222
authority: zac.qmail.jp 246 NS a.ns.zac.qmail.jp
authority: zac.qmail.jp 246 NS b.ns.zac.qmail.jp
additional: a.ns.zac.qmail.jp 73 A 59.106.175.222
additional: b.ns.zac.qmail.jp 73 A 49.212.85.16
additional: b.ns.zac.qmail.jp 73 A 131.112.32.3

23:55d%dnsqr a zac.qmail.jp
1 zac.qmail.jp:
129 bytes, 1+1+2+3 records, response, noerror
query: 1 zac.qmail.jp
answer: zac.qmail.jp 11 A 59.106.175.222
authority: zac.qmail.jp 242 NS a.ns.zac.qmail.jp
authority: zac.qmail.jp 242 NS b.ns.zac.qmail.jp
additional: a.ns.zac.qmail.jp 69 A 59.106.175.222
additional: b.ns.zac.qmail.jp 69 A 49.212.85.16
additional: b.ns.zac.qmail.jp 69 A 131.112.32.3

23:55d%dnsqr a zac.qmail.jp
1 zac.qmail.jp:
129 bytes, 1+1+2+3 records, response, noerror
query: 1 zac.qmail.jp
answer: zac.qmail.jp 6 A 59.106.175.222
authority: zac.qmail.jp 237 NS a.ns.zac.qmail.jp
authority: zac.qmail.jp 237 NS b.ns.zac.qmail.jp
additional: a.ns.zac.qmail.jp 64 A 59.106.175.222
additional: b.ns.zac.qmail.jp 64 A 49.212.85.16
additional: b.ns.zac.qmail.jp 64 A 131.112.32.3

zac.qmail.jp A のTTL 満了時の状況が上の返事である。

そして、あらためてどこかのコンテンツサーバからもらった返事　(a.ns.zac からのもの）

23:55d%dnsqr a zac.qmail.jp
1 zac.qmail.jp:
129 bytes, 1+1+2+3 records, response, noerror
query: 1 zac.qmail.jp
answer: zac.qmail.jp 60 A 59.106.175.222
authority: zac.qmail.jp 300 NS a.ns.zac.qmail.jp
authority: zac.qmail.jp 300 NS b.ns.zac.qmail.jp
additional: a.ns.zac.qmail.jp 180 A 59.106.175.222
additional: b.ns.zac.qmail.jp 180 A 49.212.85.16
additional: b.ns.zac.qmail.jp 180 A 131.112.32.2

b.ns.zac.qmal.jp A が変化（毒）。

しばらく待つ。

23:56d%dnsqr a zac.qmail.jp
1 zac.qmail.jp:
129 bytes, 1+1+2+3 records, response, noerror
query: 1 zac.qmail.jp
answer: zac.qmail.jp 48 A 59.106.175.222
authority: zac.qmail.jp 215 NS a.ns.zac.qmail.jp
authority: zac.qmail.jp 215 NS b.ns.zac.qmail.jp
additional: a.ns.zac.qmail.jp 42 A 59.106.175.222
additional: b.ns.zac.qmail.jp 168 A 49.212.85.16
additional: b.ns.zac.qmail.jp 168 A 131.112.32.2

TTLから、キャッシュ内で変化したのがb.ns.zac.qmail.jp の A だと分かる。

23:56d%dnsqr a zac.qmail.jp
1 zac.qmail.jp:
129 bytes, 1+1+2+3 records, response, noerror
query: 1 zac.qmail.jp
answer: zac.qmail.jp 16 A 59.106.175.222
authority: zac.qmail.jp 183 NS a.ns.zac.qmail.jp
authority: zac.qmail.jp 183 NS b.ns.zac.qmail.jp
additional: a.ns.zac.qmail.jp 10 A 59.106.175.222
additional: b.ns.zac.qmail.jp 136 A 49.212.85.16
additional: b.ns.zac.qmail.jp 136 A 131.112.32.2

23:56d%dnsqr a zac.qmail.jp
1 zac.qmail.jp:
81 bytes, 1+1+1+1 records, response, noerror
query: 1 zac.qmail.jp
answer: zac.qmail.jp 30 A 49.212.85.16
authority: zac.qmail.jp 120 NS b.ns.zac.qmail.jp
additional: b.ns.zac.qmail.jp 60 A 49.212.85.16
23:57d%