A Domain Name System (DNS) segíti az internetes kommunikációt azáltal, hogy az emberi szem számára olvasható domain neveket gépbarát IP-címekre fordítja. A Domain Name System (DNS) alapvetően glue (ragasztó) rekordokra támaszkodik amikor autoritatív névszerverek IP-címeit szolgáltat. Így teszi lehetővé az aldomain delegálást. Míg korábbi kutatások azonosították a glue rekordokkal kapcsolatos potenciális biztonsági kockázatokat, ezen rekordok kihasználásának lehetősége, különösen az aldomain delegálásán kívüli kontextusban, még mindig nem világos. Ezek a rekordok alapvetően kevésbé megbízhatóak, és a resolverek különböző módon kezelik őket. A delegálási lánc szülő-gyermek autoritív névszerverek közötti rekurzív bejárása biztosítja a domain név feloldását. A szülő domainek tartalmazzanak delegálási rekordokat, amelyek a hozzájuk tartozó aldomainek kijelölt névszervereire mutatnak. Azonban paradox módon ciklikus hurok keletkezik, amikor egy aldomain feloldását próbáljuk meg, amelyet a szülő domain delegált (pl. ns.foo.com, amelyet a foo.com delegál). Ezt a rekurziót a glue rekordok segítségével oldják meg, amelyek tartalmazzák a névszerver IP-címeket, és a delegáló szülő zónafájlban vannak tárolva, kizárólag a hivatkozási válaszokban használatosak. Feladatok: Értékelje a régi (stale) rekordok valós világra gyakorolt hatását nyílt DNS resolvereken végzett mérések segítségével. Gyűjtsön empirikus adatokat arra vonatkozóan, hogy a gyakorlatban működő DNS resolverek túlnyomó része az elévült glue rekordok miatt támadható.

The Domain Name System (DNS) aids internet communication by translating human-readable domain names into machine-friendly IP addresses. The DNS fundamentally relies on glue records to provide the IP addresses of authoritative nameservers, enabling subdomain delegation. While previous studies have identified potential security risks associated with glue records, the exploitation of these records, particularly in the context of out-domain delegation, remains unclear. These records are inherently less reliable, and resolvers handle them in various ways. The recursive traversal of the delegation chain between parent and child authoritative nameservers ensures domain name resolution. Parent domains contain delegation records that point to the designated nameservers of their subdomains. However, a paradoxical loop emerges when attempting to resolve a subdomain delegated by its parent domain (e.g., ns.foo.com, delegated by foo.com). This recursion is resolved using glue records, which contain nameserver IP addresses stored within the delegating parent's zone file and are only used in referral responses. Tasks: Evaluate the real-world impact of stale records by conducting measurements on open DNS resolvers. Gather empirical data showing that the vast majority of DNS resolvers in operation are vulnerable to exploitation due to stale glue records.