1. DNS/登録不備
1.1. lame delegation
| /なぜ /なに /まとめ /ゾーン転送不良 /危険性 /対策 /検査 /症状 /解説 /記録 /設定者が悪いのか |
DNS/lame_delegation/資料/RFC8499 用語
委譲・委任は実態を表していない言葉なので、最近は「../登録」を使うようにしている。 その「登録」に不備がある。../lame_delegation
- 上位登録されたサーバが返事をしないとか、権威のない返事をするとか。
ドメインを騙られる危険性がある。ハイジャックという表現はふさわしくない。DNS/ドメイン名/詐称
- (警告) 危険性があるドメインはすでにサブドメインが作られている可能性がある。
空き家のガラスを割れたまま放置するとどんなデメリットがある? https://akiya-kanri.biz/column/id_195101/
1.2. 2005
http://www.cosmo.sci.hokudai.ac.jp/~epnetfan/zagaku/2005//iw_report/C1-dns/C1-memo.html#label-14
1.3. 症状
NSレコード(委譲)先のサーバーが存在しない。(Aがひけない。) /サーバー不在
- 存在しないドメイン内を指していたら、かなり危ない。(visa.co.jp など)
- NSレコードの指す先は存在するが正常な返事を返さない。
REFUSED だったり、返答がなかったりする。(/ゾーンがないのだろう。)
- 返事の内容がおかしい。(NSなし、SOAなしなど) 権威のない返答も。
NSレコードに正常な返事を返さないものが含まれている。/ゾーン転送不良 など
- 正常な返事をするNSに加えて、正常な返事をしないNSが含まれている。
1.4. ゾーンが存在しない
多くの権威サーバーは REFUSEDを返す。
- SERVFAILを返すものもある。返事をしないサーバーもある。(tinydnsなど)
NOERROR(noname)返答を返すサーバーもある。
乗取返答をするものもある。
DNS/lame_delegation#A.2Bj9R7VA-
DNS/gTLD/sharp/jp.sharp ここまで酷い間違いは他には知らない。
= DNS/委任の不備 =のある返事をしないなどはlame delegation と言われる。
最近見かけたのは wwwつきのサブドメインがゾーンとして登録されていて返事をするにも関わらす、 親のドメインのゾーンが設定されていないという奇妙な例だ。