DNS/脅威/共用ゾーンサービス/JPRS/ランチセミナー

について、ここに記述してください。

https://jprs.jp/tech/material/iw2012-lunch-L3-01.pdf

• lame delegation の危険性を過少評価するおそれ --> 警告として不十分である。

共用DNSサービスにおける危険性•サービス事業者が顧客に提供するDNSサービス・

システムにおいて、① 複数の顧客のドメイン名（ゾーン）を、同一の権威DNSサーバーで共用しており、② かつ、顧客によるゾーンの新規作成を許可しており、③ かつ、サービス事業者のシステムにおいて、顧客が作成するゾーンのチェック・制限が不十分である...場合に考えうる危険性ここでは2つの事例を紹介します（他にもあり得ます）

事例2：使用休止ドメイン名の不正使

•前提条件：レジストリの権威DNSサーバー上の委任のみが残存、かつ共用DNSサービスのサーバーを指定している

 –例：当該ドメイン名のオーナーが他人によるゾーン作成はできないはずと判断、

 ゾーン情報のみを消去し委任をそのままにしていた場合

•この状態で委任先ゾーンを勝手に作成し、ドメイン名を不正使用

• この例は余計な条件を仮定している。(読者が危険性を過少評価する。)(