めっちゃ珍しいカノニカル・ネイム

From(投稿者):	"Shibuya, Nobuhiro" <shibuya@dd.iij4u.or.jp>
Newsgroups(投稿グループ):	fj.net.ip.dns,fj.comp.security,fj.net.watch
Subject(見出し):	めっちゃ珍しいカノニカル・ネイム
Date(投稿日時):	Fri, 25 Jul 2008 23:14:52 +0900
Organization(所属):	a person
Message-ID(記事識別符号):	(G) <4889DFDC.28A49CBE@dd.iij4u.or.jp>
Followuped-by(子記事):	(G) <4889E23D.F5185F1B@dd.iij4u.or.jp>
(G) <080728122846.M0100468@XP.doga.jp>

From(投稿者):

"Shibuya, Nobuhiro" <shibuya@dd.iij4u.or.jp>

Newsgroups(投稿グループ):

fj.net.ip.dns,fj.comp.security,fj.net.watch

Subject(見出し):

めっちゃ珍しいカノニカル・ネイム

Date(投稿日時):

Fri, 25 Jul 2008 23:14:52 +0900

Organization(所属):

a person

Message-ID(記事識別符号):

(G) <4889DFDC.28A49CBE@dd.iij4u.or.jp>

Followuped-by(子記事):

(G) <4889E23D.F5185F1B@dd.iij4u.or.jp>

(G) <080728122846.M0100468@XP.doga.jp>

記事全体へのコマンド

http://www.jpcert.or.jp/at/2008/at080014.txt
に注意喚起が出ています。

小島さんのセキュリティホール・メモ mailing listで知った
めっちゃ珍しいカノニカル・ネイム

http://isc.sans.org/diary.html?storyid=4765
の真似を手元のWindows XP HomeのPCで試みたところ:

> set type=txt
> set timeout_30
> porttest.dns-oarc.net.
Server:  xxx.xxx.xxx.xxx
Address:  xxx.xxx.xxx.xxx

Non-authoritative answer:
porttest.dns-oarc.net   canonical name = z.y.x.w.v.u.t.s.r.q.p.o.n.m.l.k.j.i.h.g.f.e.d.c.b.a.pt.dns-oarc.net
z.y.x.w.v.u.t.s.r.q.p.o.n.m.l.k.j.i.h.g.f.e.d.c.b.a.pt.dns-oarc.net     text =
        "210.138.175.22 is GOOD: 26 queries in 2.9 seconds from 26 ports with std dev 16291.82"
z.y.x.w.v.u.t.s.r.q.p.o.n.m.l.k.j.i.h.g.f.e.d.c.b.a.pt.dns-oarc.net     nameserver = ns.z.y.x.w.v.u.t.s.r.q.p.o.n.m.l.k.j.i.h.g.f.e.d.c.b.a.pt.dns-oarc.net
>

というわけで、キャッシュ・ポイズニングにご注意召され。
-- 
mailto:shibuya@dd.iij4u.or.jp           渋谷伸浩

Fnews-brouse 1.9(20180406) -- by Mizuno, MWE <mwe@ccsf.jp>
GnuPG Key ID = ECC8A735
GnuPG Key fingerprint = 9BE6 B9E9 55A5 A499 CD51 946E 9BDC 7870 ECC8 A735