5.5. Denial of Service (サービス拒否)

理論上は, 不正または悪意のある CAA RR の導入がサービス拒否 (DoS) 攻撃を可能にし得ます. 権威 DNS レコードの改変または飛行中の DNS 応答の偽装により起こり得ます.

本ドキュメントはこの特定の脅威が安全でない DNS サービスを運用するリスクを有意に増加させないと考えます.

攻撃者は原理上, 悪意の長い DNS 名を伴う証明書を要求して発行者に対する DoS 攻撃を行えます. 実務上, DNS プロトコルは名前の最大長を課し, CAA 処理も既存の DoS 攻撃緩和の必要性を有意な程度まで悪化させません.