1. DNS/サービス_さくら/他社取得ドメインの設定/設定時の注意

((作成中)) ドメイン所有確認をしない共用DNSサービスにはどんな脆弱性が隠れているか、 明らかになっているとは言えません。 危険を承知していても安いから使ってみたいというひとは 以下の注意をよんでみてください。

でも、こんなことするくらいなら、DNSコンテンツサーバを自前で動かすことを勧めます。 -- ToshinoriMaeno 2012-08-03 02:40:22

2. 確認すべき項目

登録しようとするドメイン(以後Dと呼ぶ)はさくらに委譲されていないものであること。

 さくらDNSを使っていないのに、委譲されていたら、そのドメインはすでに乗っ取られていると考えるのがよい。

この確認がきちんとできるのであれば、さくらを使う必要もないことがわかるはずだが、

  1. ドメイン名はJPであればqmail.jp のようなJPレジストリ(whois)に登録できるドメイン名であること。
    • www.qmail.jp のようなサブドメインは登録してはいけない。
  2. 登録したいドメインのレコードをns[12].dns.ne.jpに問い合わせて、「返事がない」ことを確認する。
    • 特に www.D, mail.D, ftp.D などを返事しないか、確認しておくこと。
  3. さくらの検査を信頼するのであれば、ここでゾーン追加を試してみてもよい。
    • 追加できれば、サブドメインが登録されていない、(登録可能な)スーパードメインも登録されていないことになるから。
    • ただし、登録出来たとしても、兄弟(姉妹)ドメインは存在するかもしれない。
      • サブドメインを登録しては危険という理由である。
  4. サブドメインを作る予定があるなら、ここの時点でゾーン追加を行っておくこと。
    • さくらの登録制限により、委譲したあとでサブドメイン追加は面倒なことになるので。
  5. 登録したドメインの設定を行う。
  6. さくらNSに問い合わせを送って、動作を確認する。
  7. さくらNSに一部を委譲設定して、動作を確認する。