1. DNS/ホスティング

Contents

DNS/ホスティング

DNS/ホスティング事業者

こういう資料もあったが、なにを言いたいのか。

https://dnsops.jp/event/20130718/20130718-hosting-mikit-1.pdf

ドメインの登録権を検査するか、危険な登録は排除するか。

どちらかが必要なのだが、分かっている業者は少ないようだ。-- ToshinoriMaeno 2018-03-09 04:30:09

1.1. ドメイン登録代行

DNS/管理/ドメイン/指定業者: JPドメインなどの登録代行業者

DNSホスティングには含めない。登録代行業者が『別途』行うDNSゾーンサービスなら含めてよい。

DNS管理をできない人がホスティングサービスを使うのは難しい。特に業者を替えるのは非常に大変です。

DNS/浸透問題, DNS/移転いろいろの障害と格闘して、いい業者を探してください。その助けになれば幸いです。

類似項目：DNS/共用ゾーンサービス

1.2. DNS コンテンツサーバのアウトソーシング

コンテンツサーバであっても、/NSレコードが固定されている業者もあるので注意が必要です。

DNSを移転するときに、事前にNSレコードを変更することができないと問題が起きます。
- NSレコードやTCPサポートの調査を行っています。/調査

1.3. 安全性

作成するゾーンの権利を確認していないことが多い。

つまり、サブドメインやスーパードメインが登録されていないことを保証してくれていないと、ドメインのハイジャックの危険性を心配しなければならない。(登録側では難しい)

2012年にさくらのDNSサービスにこの種の脆弱性を見つけて、連絡した。

その後JPRSからも警告がでたが、業者がどのように対応したかの報告はないようだ。-- ToshinoriMaeno 2018-03-08 12:06:44

DNS/脅威/共用ゾーンサービス

JPRSからの注意喚起：　DNSホスティングサービスの利用におけるネームサーバーホスト名の設定について https://jprs.jp/tech/notice/2017-07-27-nameserver-ipaddress.html

2018年にlame delegationとの組み合わせが危険であることに気づいた。(遅かった)

1.4. 移転と解約

契約解除と同時にサービスを停止してくれれば、大きな問題とはならない。しかし、多くのプロバイダではそこまで明確にされていないので、確認する必要があります。

それは旧いゾーンを持つサーバが動いていると、いわゆる[浸透しない]状況が発生する可能性があるからです。

解約時の手順が明示されている業者はあまりないのです。

アウトソーシングする側に十分な知識が必要になりますが、DNSについてはそれは無理です。

1.4.1. 旧サーバの解約が先か後か

NSレコードが自由に設定できるなら、解約はあとでもいい。（でも、。。。）

あるところの案内には以下のようにあった。

ドメイン情報反映期間終了後、旧サーバーの解約手続きを行ってください。

DNSに関しては古いコンテンツを答える旧サーバの停止が急がれます。（コンテンツが思い通りに設定できていれば、急がなくてよい。）

ドメイン情報の反映期間（?）を待っていてもいつ終了、解約できるかわかりません。困った事態になるかも。

1.4.2. 解約の例： Amazon Route 53

https://www.facebook.com/note.php?note_id=175626212492348

「浸透問題」を起こさないように注意が書いてある。

1.4.3. 解約後のことは知らんですむのか

DNS/非協力的事業者　 DNS/ホスティング/BAD

1.5. 解約を急がないほうがよい

委譲情報はリゾルバーのキャッシュに保持される。

最大7日、com/netなどは2日、JPは1日

残っている状態で解約、ゾーン削除が起こり、直ちに別人にゾーンを作成される可能性がある。

このことはtssさんが気づいた。
これは危ない。業者側がゾーンの再作成を保留にしてくれればいいのだが。-- ToshinoriMaeno 2019-12-30 12:37:28

1.6. サービス例

OCN, NTT: http://www.ocn.ne.jp/business/hosting/dnshost/ 「自由度の高い設定」とだけ書いてある。

IIJ: http://www.iij.ad.jp/service/system/IIJ-DNS.html　資料にも説明なし

JPRS: http://jpdirect.jp/general/dns/　試験サービス、NSレコードは設定できない。

mioシンプルDNS(IIJ): https://www.iijmio.jp/guide/outline/dn/ NS レコードは設定できない。(iijmioサーバ固定らしい。）

契約解除時の話はみあたらなかった。

http://aws.amazon.com/route53/　調査中

http://cvh.jp/dns/dns.html 従量制料金に注目(qmail.jp くらいでも、１万円/月以上になる。）

http://www.onamae.com/guide/domainnavi/config/005.html お名前.com NSも設定できるらしい。

http://www.value-domain.com/howto/index.php?action=moddns value-domain

1.7. DNS ホスティング解約

NSレコードが設定可とあっても、サブドメインを委譲するためだけに制限されている場合がある。解約時の手順が明示されている業者はあまりない。 NSレコードが自由に設定できるなら、解約はゆっくりでもいい。

KDDI: http://www.kddi.com/business/kddi_dnshosting/index.html　NSレコード設定可、解除時の説明は不明

NIFTY: http://domain.nifty.com/domain/dnshos.htm　詳細不明（説明なし）

SAKURA: http://www.sakura.ad.jp/services/other/nameserver/　詳細不明（説明なし）サポート？

http://business.ctc.jp/service/idc/name_station.html　NSレコード設定可、解除時の説明はなし

http://business.fttx.co.jp/service/lineoption/dnshosting/index.html 説明なし

東京大学学内サービス： http://dh.ecc.u-tokyo.ac.jp/service.html

http://www.rapidsite.jp/function/option/zone.html　A,MXだけ設定可能らしい。

http://www.1andonly.jp/transfer.htm レンタルサーバ移転の手順あり、移転を全面的にサポートとある。

ここはDNSサーバ上の情報削除が明示されている。

http://www.gate02.ne.jp/support/shorui_download/index.html

だが、

DNSサーバ上の情報削除は解約希望日以降に行います。

とあるので、いつ削除してくれるのかは明らかではない。(書いてあるだけましだ。）

となると、旧NSデータなどを更新する必要があるのだが、多分できなそう。

MoinQ: DNS/ホスティング