Tuesday | March 18, 2008

いろいろあって DNS の設定に興味。BIND とか聞いたことあるけど。

さて、DNS キャッシュサーバが、問い合わせ結果をどれくらい保持するかを指定する TTL。
短く設定しておくと、IP が頻繁に変わる場合に便利だし、DNS の設定をミスったときに復旧が早い(^^;。しかし、DNS Cache Poisoning を受けやすくなる。
DNS Cache Poisoning とは、パブリックな DNS キャッシュサーバに偽装した応答パケット（ID をブルートフォースアタック的に入れ替えたもの）を送りつけて、ドメインを“乗っ取る”攻撃。ここの資料が判りやすかったです。