DNSキャッシュスヌーピング保護

キャッシュスヌーピングは、適切に動作しているキャッシングDNSサーバーによって有効になるため、DNSサーバーが適切なキャッシング動作を壊さずにそれを阻止する方法はありません。たとえば、DNSサーバーにすべての応答を合成TTLで配布させることができますが、異なるレコードに対して個別のTTL=）を使用する場合は上書きされます。

防御策としてキャッシュを汚染することが可能です。たとえば、攻撃者がキャッシュを使用して、使用中のウイルス対策ソフトウェアを特定しているとします。防御側に、さまざまなアンチウイルスソフトウェアで使用されていないDNSレコードを定期的にクエリするプログラムがある場合、攻撃者は複数のウイルス対策パッケージのインジケーター。ほとんどが偽です。

私は数年前にこれを行うプログラム dnSense を作成しました。