1. DNS サーバ名の不良
たかが DNS サーバ名の不良とあなどるのは危険です。DNS/委譲の不良
存在しないドメイン内の名前を指定しているとドメイン全体を乗っ取られる可能性があります。非常に危険です。
かつて visa.co.jp が消滅したドメインを使っていたため、 この危険を抱えていました。DNS/visa.co.jp事件
JP ドメインレジストリでは JP 下の存在しないドメイン名内のサーバは 警告してくれますが、自サーバの不良返答までは調べてくれません。 また、JP ドメイン外のサーバについては警告してくれません。
サーバ名にはよく注意しましょう。
1.1. 単純なタイプミスでも、同様の危険がおきます
reflection.co.jp を reflecion.co.jp とするようなケースです。
- 設定者は正しいつもりですから、目視では気づきません。
- アクセスしてみれば、気がつくこともあるでしょう。
DNS サービスプロバイダでもこういうミスをしているところがあります。
- そこを使っている客のドメインまで危険にさらしてしまいます。
- 指摘しても、理解できないのでしょうか、聞きいれてもらえませんでした。
xxxxxx.ne.jp と指定すべきところを xxxxxx.co.jp としているケースを見つけました。
- プロバイダに連絡してみましたが、客側の問題だという返事でした。
2. 内部名にすれば安全かというと、そう簡単ではありません
今度は IP アドレス(グルーレコード)が正しいかどうかが問題になります。
- グルーレコードの不良は多数発見しています。
- なかには乗っ取られる危険を抱えたものもありました。
そして、 IP アドレスが変ったときに、すばやく設定も変更しなくてはなりません。
3. IP アドレスにもよく注意しよう
前野年紀