1. wildcard 設定の調査

JP登録ドメイン直下のワイルドカードレコードを調査中です。

登録ドメインの直下にwildcard recordを持つドメインは多い。

ドメイン業者が占有しているものも多い。(onamae.com, muu-muu)

2. 毒盛しやすい

tssの「移転インジェクション」脆弱であれば、バケット分割を併用することで、簡単に毒が入りそうです。

3. ドメイン業者

%dnsq a ciy.jp dns1.onamae.com

1 ciy.jp:
88 bytes, 1+1+2+0 records, response, authoritative, noerror
query: 1 ciy.jp
answer: ciy.jp 300 A 150.95.255.38
authority: ciy.jp 300 NS dns1.onamae.com
authority: ciy.jp 300 NS dns2.onamae.com

%dnsq ns 057.jp a.dns.jp

2 057.jp:
77 bytes, 1+0+2+0 records, response, noerror
query: 2 057.jp
authority: 057.jp 86400 NS ns2.muumuu-domain.com
authority: 057.jp 86400 NS ns1.muumuu-domain.com

%dnsq a 057.jp ns1.muumuu-domain.com

1 057.jp:
40 bytes, 1+1+0+0 records, response, authoritative, noerror
query: 1 057.jp
answer: 057.jp 600 A 166.78.103.6

%dnsq a chess.jp ns1.sedoparking.com

1 chess.jp:
42 bytes, 1+1+0+0 records, response, authoritative, noerror
query: 1 chess.jp
answer: chess.jp 600 A 72.52.4.122