1. DNS/登録不備

1.1. lame delegation

DNS/lame_delegation/資料/RFC8499 用語

委譲・委任は実態を表していない言葉なので、最近は「../登録」を使うようにしている。 その「登録」に不備がある。../lame_delegation

ドメインを騙られる危険性がある。ハイジャックという表現はふさわしくない。DNS/ドメイン名/詐称


空き家のガラスを割れたまま放置するとどんなデメリットがある? https://akiya-kanri.biz/column/id_195101/

1.2. 2005

http://www.cosmo.sci.hokudai.ac.jp/~epnetfan/zagaku/2005//iw_report/C1-dns/C1-memo.html#label-14

1.3. 症状

/症状

  1. NSレコード(委譲)先のサーバーが存在しない。(Aがひけない。) /サーバー不在

    • 存在しないドメイン内を指していたら、かなり危ない。(visa.co.jp など)
  2. NSレコードの指す先は存在するが正常な返事を返さない。
    • REFUSED だったり、返答がなかったりする。(/ゾーンがないのだろう。)

    • 返事の内容がおかしい。(NSなし、SOAなしなど) 権威のない返答も。

NSレコードに正常な返事を返さないものが含まれている。/ゾーン転送不良 など

1.4. ゾーンが存在しない

多くの権威サーバーは REFUSEDを返す。

NOERROR(noname)返答を返すサーバーもある。

乗取返答をするものもある。

DNS/lame_delegation#A.2Bj9R7VA-

DNS/gTLD/sharp/jp.sharp ここまで酷い間違いは他には知らない。

= DNS/委任の不備 =のある返事をしないなどはlame delegation と言われる。

最近見かけたのは wwwつきのサブドメインがゾーンとして登録されていて返事をするにも関わらす、 親のドメインのゾーンが設定されていないという奇妙な例だ。

1.5. 危険性

/危険性

MoinQ: DNS/登録不備 (last edited 2022-10-23 00:02:58 by ToshinoriMaeno)