1. スーパードメイン(登録)の危険性について
スーパードメイン登録を認めることの危険性はいくつかある。
- 最初に気づいたのは落とし穴を仕掛けることだった。
しかし、調査を進めると別の問題もあることが分かった。
- www.example.jp をゾーン登録し、example.jp を委譲しているようなケースだ。
- example.jp が登録できると、example.jp 全体を乗っ取られる。
-- ToshinoriMaeno 2012-08-02 08:08:32
example.jp 全体の乗っ取りはスーパードメイン登録制限で回避できるが、別の危険がある。
2. 兄弟ドメインの登録
www2.example.jp を登録されるという危険性だ。
これを回避するためかどうかは不明だが、
- さくらではすでにサーバに委譲がされている場合には新規ゾーンは作成させないという制限が設けられている。
- それが機能するためにはすべての関係サーバに完全なアクセスが保証されていなければならない。
- 不完全な委譲が含まれていた場合には安全側に立って、登録を拒否すべきだが、そうなっているかどうか?
- それが機能するためにはすべての関係サーバに完全なアクセスが保証されていなければならない。
-- ToshinoriMaeno 2012-08-02 08:23:27