2007-11-15 雑談その2 DNS cache poisoning detection DNS cache poisoning はdetectionが難しい responseのTTLをみてTTL以下の間隔で打ってくるresponseを検知する ロードバランサ内にたくさんのcacheがあると混乱する responseのあったRRについて他のcacheとのdiffをとる anycast等されていると無理がある 二重返答 query:response比?