1. 共用ゾーンサービス/危険性
| /ゾーンを作成 /委譲設定 /脅威 /親子ゾーン同居 |
../ドメイン名権利確認を行なっていないサービスにはご用心 DNS/lame_delegation/共用サービス DNS/脅威/共用ゾーンサービス
このページは書き直しが必要だ。-- ToshinoriMaeno 2019-05-20 00:32:55
危険な共用DNSゾーンサービスが使われ続けるのであれば、DNSはまったく信用できないものとなる。
DNSSECを普及させる前に崩壊するであろう。
- 上のように書いたのは半年前だ。改善の兆しはまったくない。
情況は悪化しているものと思うが、誰も気にしないようだし、責任をとるべき組織はしらんふりを続けている。
共用ホスティング、webサービスのメイルサービスの危険性も指摘されている。-- ToshinoriMaeno 2019-04-15 11:36:18
1.1. 現状
現状の共用DNSは
- (1)ドメイン販売業者のおまけ、 (2)サーバ業者のおまけ、 (3) ISPのおまけ、の三つくらいでしょう。
自前のサーバを動かせるような組織は使わない。
共用DNSを提供している業者がDNSの欠点を理解していて、 それをカバーする運用をするとは期待し過ぎですね。
危険性の説明はDNS/ゾーンサービス を見てください。
さくらインターネットのお知らせが意味するもの
DNS関連サービス/システムにおける危険性への緊急対策について [2012年7月3日]
2. 業者
他社で取得したドメイン名も登録させているDNSサービスではドメインが乗っ取られる危険がある。
- どの業者もそのことに気づいていないようにみえるので、ここに警告する。
- 唯一理解しているように見える業者は amazon route53 である。
-- ToshinoriMaeno 2012-12-10 12:34:37
2.1. secure.net
OCN 系 のサービスでも使っているDNSサービス (ドメインの所有確認しているかどうかは不明)|
- 他社取得のドメインも使えるらしい。
ということは、secure.net をJP登録しているが、secure.net がnxdomain を返すものは乗っ取り可能かも。
- これも結構たくさんある。
-- ToshinoriMaeno 2012-12-09 00:42:10
2.2. さくらDNS
さくらDNSサービスをJP登録しているが、さくらは返事をしないドメイン 200件
- ただちに乗っ取り可能かどうかまでは調査していない。(乗っ取り可能なものもある。)
- さくらが登録代行しているものは、勝手にゾーン登録はできない。
016.jp 022.jp 1ct.jp 212.jp 21g.jp 248.ne.jp 2ch.jp 3ch.jp 4ch.jp 4jo.jp 562.jp 624.jp 831.jp 863.jp 8ch.jp 944.jp 9ne.jp ...
さくらから転出したと思われるのにさくらが返事をするのは多数あるが、
- うち50あまりはJPサーバはNXDOMAINを返します。
-- ToshinoriMaeno 2012-12-09 00:18:34
2.3. sphere.ad.jp
sphere を登録しているが、sphereは返事をしないもの 328 ドメイン :-<
- これらも簡単に乗っ取りできそう。(未確認)
-- ToshinoriMaeno 2012-12-09 06:29:09
2.4. dnsv.jp (お名前)
0[12].dnsv.jp が登録されているけれど返事をしないドメイン 83件
- 他社レジストラで取得したものであっても登録可能なら、乗っ取り可能と思われる。
-- ToshinoriMaeno 2012-12-09 07:45:31
2.5. value-domain
value-domain を登録しているところは乗っ取られそうなところは少ない。
- 不思議ですが、誰もまじめに使っていないという面はあるのかもしれない。
-- ToshinoriMaeno 2012-12-09 22:50:13
2.6. lolipop
DNS/サービス業者/lolipop ドメイン所有の確認方法はかなり怖い方法に思える。