1. DNS/登録不備/なぜ
Contents
1.1. なぜ発生するか。
設定の間違い、運用の間違いを発生させるのはドメイン名(登録)権利者です。
- 人間は分かっていることでも間違いをします。DNSの知識がなければ、なおさらです。 技術的な話というよりは運用の話です。
間違いを減らすための方策をやれるのはレジストラやレジストリです。
../共用サービスは間違い時の被害を拡大しています。(危険を承知の業者は無謀)
1.2. 分散管理
DNSの運用は分散されています。権限も分散されています。
- DNSの仕組みを理解していないひとが管理しています。
ドメイン名の権利者がDNSの仕組みをしっかり理解して、運用しないかぎり委譲の誤りは減りません。
- DNSという仕組みを考えたひとたちはこの社会的な問題を想定していなかったと考えます。
技術に関心のないひとたちが気ままにDNSゾーンを設定しているかぎり改善は望めないでしょう。
1.3. 発生する場面
- 委譲登録/変更時の間違い (NS名、IPアドレスの入力間違い)
存在しないホスト・ドメイン --> 他人に設定される。
- ゾーンを作成する前に委譲する。ゾーンの作成し忘れあるいは手順の間違い。
- 業者もあるが、これは業者の責任。(さくら)
- 委譲登録の削除し忘れ (ゾーン削除だけ実行)
- 他人にゾーンを作られる。(共用DNSサービス)
1.4. apnic blog から
https://blog.apnic.net/2021/03/16/the-prevalence-persistence-perils-of-lame-nameservers/