1. wildcard 設定の調査
JP登録ドメイン直下のワイルドカードレコードを調査中です。
登録ドメインの直下にwildcard recordを持つドメインは多い。
- 調査したドメインの11%強にありました。(調査中)
ドメイン業者が占有しているものも多い。(onamae.com, muu-muu)
- これらを除外して、真のワイルドカード設定をしているドメインを調べる予定である。 heleml, xserver などのゾーンサービスがワイルドカード設定を売り物にしているらしい。
2. 毒盛しやすい
tssの「移転インジェクション」脆弱であれば、バケット分割を併用することで、簡単に毒が入りそうです。
3. ドメイン業者
%dnsq a ciy.jp dns1.onamae.com
1 ciy.jp: 88 bytes, 1+1+2+0 records, response, authoritative, noerror query: 1 ciy.jp answer: ciy.jp 300 A 150.95.255.38 authority: ciy.jp 300 NS dns1.onamae.com authority: ciy.jp 300 NS dns2.onamae.com
%dnsq ns 057.jp a.dns.jp
2 057.jp: 77 bytes, 1+0+2+0 records, response, noerror query: 2 057.jp authority: 057.jp 86400 NS ns2.muumuu-domain.com authority: 057.jp 86400 NS ns1.muumuu-domain.com
%dnsq a 057.jp ns1.muumuu-domain.com
1 057.jp: 40 bytes, 1+1+0+0 records, response, authoritative, noerror query: 1 057.jp answer: 057.jp 600 A 166.78.103.6
%dnsq a chess.jp ns1.sedoparking.com
1 chess.jp: 42 bytes, 1+1+0+0 records, response, authoritative, noerror query: 1 chess.jp answer: chess.jp 600 A 72.52.4.122