一般ユーザーがDNSサーバーをいじることはないが、知っておきたいキャッシュポイズニング

• DNSキャッシュポイズニング対策：IPA 独立行政法人 情報処理推進機構
  • 【 DoS攻撃ための増幅装置 】理論的に49倍程度のトラフィック増幅が可能
  • トップレベルドメインは、分野別トップレベルドメインである gTLD（generic Top Level Domain）と国コードトップレベルドメインである ccTLD（country code Top Level Domain）に分けられます。interNIC WHOIS のサービスサイトでgTLD である「.com」や「.net」の情報が検索でき、JPRSのwhoisサービスサイトで、「jp」の情報は検索できます。「.jp」は ccTLDに属します。 JPRS以外に ccTLDのサービスサイトはそれぞれの地域に存在します
  • コンテンツサーバの検査には、Cross-Pollination Check
  • キャッシュサーバの検査には、DNS-OARC Randomness Test （Web版）
  • いずれでも検査できない場合は、DNS-OARC Randomness Test （コマンドライン版）を使用

• 48ページのボリューム
• どっかで使ったパワーポイントをそのまま PDF にした感じ
• 基礎的な内容が丁寧に説明されています（管理職向けに書かれた感じ）
• DNSキャッシュポイズニング検査ツールの http://recursive.iana.org/、https://www.dns-oarc.net/oarc/services/dnsentropy、そしてDNS=OARCコマンドライン版の説明がわかりやすい