DNS/サービス/さくら/他社取得ドメインの設定/いろいろ問題について、ここに記述してください。

1. さくらの共用権威サーバの危険性

所有者でない人でもゾーン登録できる。

所有者であることを確認する手段はいろいろ考えられるし、 危険性を警告することもできるはずだ。 

最低でもサブドメインとその親(先祖)ドメインとが異なる登録者であることは認めないようにすべきだと思う。

サブドメイン(だけ)の登録はさせないようにするのもひとつの方法だ。

不良の存在は証拠になる例を提示したので、否定できないはずだ。

登録妨害のためにjpなどを登録することもできたはず。

ひとつの例を示したら、それにだけ対応できる修正をして、対応したと言っているかもしれない。

ドメイン所有者とサーバを結びつけられないような人にサーバを売りつけるという商売がおかしいとも言える。


さくらには警告したつもりでいるので、連休あけには公開の場で議論したいと思っています。

(一般に)危険性がないように運用するのは運用者の責任である。 もしも「指摘されたら直す」というような姿勢(ノーガード)なら、 DNSサービスをする資格はないと思うべきだ。

セキュリティの世界なら常識のはずだが。

2. スーパードメインの危険性

/スーパードメインの危険性