1. DNS/サービス業者

webサービスにおまけのDNS/サービスを使うならご用心。

DNS/共用ゾーンサービス

/value-domain

/Google

/Amazon_Pay

qualitia.co.jp qualitia.com

www.qualitia.co.jp activegate-ss.jp activevault-ss.jp active-world.jp www.activegate-ss.jp www.activevault-ss.jp www.active-world.jp

https://product.qt-dns.com/functions.html

メール管理者のためのセキュアDNSサービス

メールセキュリティに強いマネージドDNSサービス https://product.qt-dns.com/

1.1. ゾーン提供

DNS/サービス ../共用ゾーンサービス/ドメイン名権利確認

../共用ゾーンサービス 危険です。

/おまかせDNS

1.2. 2012

さくらDNSでのサブドメインの乗取、これは始まりにすぎなかった。

JPRSからの注意喚起 2012/6/22

サービス運用上の問題に起因するドメイン名ハイジャックの危険性について

http://jprs.jp/tech/security/2012-06-22-shared-authoritative-dns-server.html

/アウトソーシングサービス とも呼ばれているようだ。-- ToshinoriMaeno 2018-03-12 08:43:00

1.3. ホスティング事業者

https://www.bestsmartdns.com/

DNSホスティング事業者のお悩み相談 http://dnsops.jp/event/20130718/20130718-hosting-mikit-1.pdf

/継続性が問題になる。

/DNSホスティング事業者 : おまけではない独立したDNSサービス

おまけのDNSサービスにも同様の危険は存在するのだが、言及されているものを見たことがない。-- ToshinoriMaeno 2018-03-11 22:28:06

DNS Hosting Providers: Reviews Of The Top 5 Companies (2017) https://startbloggingonline.com/dns-hosting-reviews/

https://en.support.wordpress.com/move-domain/change-name-servers/ https://ja.support.wordpress.com/domains/domain-management/

1.4. 危険性

DNS/サービス_さくら /関連ページ /信頼の回復

共用の権威サーバサービスを提供する業者は その権威サーバを上位サーバに登録(委譲、委任)しても「ドメインが安全であること」を保証する責任があります。

利用者の皆さんは安全であることが明記されているか確認しましょう。
また安全である理由を説明した記述があるか、確認しましょう。

これまで調べた範囲では所有確認していない業者で安全そうなのはamazon route 53 だけです。

レジストラの付属サービスであっても、他社登録のドメインを登録可能なものは危険です。

DNS(権威)サーバが少数しか用意されていない業者は避けるのが懸命です。

業者によっては根拠をしめすことなく、安全とか脆弱性はないとか言っています。

お名前: http://guide.onamae-server.com/mm/details.php

1.5. DNS レコード・サーバの正当性の確認

DNSは全体として(ゆるい)統一された世界を構成しています。

そのゾーンがDNS世界の一部として認められるには委譲(委任)という手続き(DNSレコード)が必要です。

所有確認なしに登録されたDNSレコード群(ゾーン)が危険というのは、

1.6. 分類

  1. レジストラ、ドメイン販売業者が提供するDNSサービス (例:お名前.com の 01.dnsv.jp )
  2. ホスティング業者が提供するDNSサービス (例:さくらの ns1.dns.ne.jp)
  3. 独立DNSサービス (dozens.jp ?)

登録できるゾーン名に違いがある。

1.6.1. レジストラ系

/お名前 gonbei.jp (interlink.or.jp)

/Doレジ

1.6.2. ホスティング系

/さくら 任意の名前のゾーンが登録できたりする。(先着順か)

/clara

1.6.3. 独立系

/dozens 無料サービスもあるのだが、ユーザ登録できない。(firefox ではだめ、chromium でできた)

/mydns

/IIJ /KDDI /QuickDNS /sinet /route53

/nadukete NTT PC Communications DNSアウトソーシングサービス

/IDCF

1.7. サービスリスト

http://www.kooss.com/ddns/ Dynamic DNS

http://do-reg.jp/use/dns.html

「無料DNSサービス」とは、Doレジで管理されているドメイン名に対して、プライマリDNS と セカンダリDNS を
無料で提供するサービスです。

http://www.kddi.com/business/kddi_dnshosting/index.html


-- children --

MoinQ: DNS/サービス業者 (last edited 2023-08-16 13:16:32 by ToshinoriMaeno)