1. DNS/脅威/共用ゾーンサービス/さくら/共用サーバの危険性
1.1. さくらの共用権威サーバの危険性
所有者でない人でもゾーン登録できる。
- 理由はあるのだろうが、危険性を放置していいのか。
所有者であることを確認する手段はいろいろ考えられるし、 危険性を警告することもできるはずだ。
最低でもサブドメインとその親(先祖)ドメインとが異なる登録者であることは認めないようにすべきだと思う。 サブドメイン(だけ)の登録はさせないようにするのもひとつの方法だ。
不良の存在は証拠になる例を提示したので、否定できないはずだ。
- 仕様(?)上はひとつのドメイン?に複数の所有者を存在させないと言っているが、それがどう実装されているのか。
登録妨害のためにjpなどを登録することもできたはず。
ひとつの例を示したら、それにだけ対応できる修正をして、対応したと言っているかもしれない。
- そうでないことを態度で示してもらいたいものだが、それは期待しすぎなのだろう。
ドメイン所有者とサーバを結びつけられないような人にサーバを売りつけるという商売がおかしいとも言える。
さくらには警告したつもりでいるので、連休あけには公開の場で議論したいと思っています。
(一般に)危険性がないように運用するのは運用者の責任である。 もしも「指摘されたら直す」というような姿勢(ノーガード)なら、 DNSサービスをする資格はないと思うべきだ。
セキュリティの世界なら常識のはずだが。
1.2. スーパードメインゾーン作成の危険性
当初に気付いた危険性はこれでした。 /スーパードメインの危険性
1.3. 現状
これでも危ない。(条件を理解するのは大変だし。) -- ToshinoriMaeno 2022-02-27 00:13:36