1. DNS/脅威/共用ゾーンサービス/さくら/共用サーバの危険性

1.1. さくらの共用権威サーバの危険性

所有者でない人でもゾーン登録できる。

所有者であることを確認する手段はいろいろ考えられるし、 危険性を警告することもできるはずだ。 

最低でもサブドメインとその親(先祖)ドメインとが異なる登録者であることは認めないようにすべきだと思う。

サブドメイン(だけ)の登録はさせないようにするのもひとつの方法だ。

不良の存在は証拠になる例を提示したので、否定できないはずだ。

登録妨害のためにjpなどを登録することもできたはず。

ひとつの例を示したら、それにだけ対応できる修正をして、対応したと言っているかもしれない。

ドメイン所有者とサーバを結びつけられないような人にサーバを売りつけるという商売がおかしいとも言える。


さくらには警告したつもりでいるので、連休あけには公開の場で議論したいと思っています。

(一般に)危険性がないように運用するのは運用者の責任である。 もしも「指摘されたら直す」というような姿勢(ノーガード)なら、 DNSサービスをする資格はないと思うべきだ。

セキュリティの世界なら常識のはずだが。

1.2. スーパードメインゾーン作成の危険性

当初に気付いた危険性はこれでした。 /スーパードメインの危険性

1.3. 現状

DNS/脅威/共用ゾーンサービス/さくら/登録制限

これでも危ない。(条件を理解するのは大変だし。) -- ToshinoriMaeno 2022-02-27 00:13:36

MoinQ: DNS/脅威/共用ゾーンサービス/さくら/共用サーバの危険性 (last edited 2022-02-27 00:13:36 by ToshinoriMaeno)