1. debiru

きっかけ: https://twitter.com/debiru_R/status/1498215993163739136?s=20&t=RcCEsIzzoYH7_-IqwrD1Vg

lavoscore\.org は私が管理するドメイン名ですが、
サブドメインを乗っ取れるものなら乗っ取っていただいて構いません(実験目的に限る)。

サブドメイン乗取に興味があるようだったので、協力を求めた。(value-domainは危ないよ。)

2. lavoscore.work

value-domainでドメインを登録してもらって、前野が乗取ることにした。

DNS/設定/演習/odns.info/www.odns.info

並行してのIPAへの届け /IPA https://priv.lavoscore.org/20220302/

2.1. support

value-domain support との連絡 /support

最初の対応がひどい。

value-domain DNSにあった大穴はひっそりと埋められたらしい。
VDをレジストラに使ているドメインのサブドメインが乗取可能だったという話。
あってはいけないことが起きていたのに、指摘したひとにすらまともな説明はない。

あとで被害が発覚したときに備えてか。
午前0:07 · 2022年3月5日

2.2. 別件

value-domain DNSは便利ですねぇ。😜

zone apex にCNAMEが書けました。そして、VDが設定しているNSレコードは削除されました。😱

現状でのリゾルバーの不良動作を前提とした設定です。

この動作がいつまで続くかは誰も知らない。 午後0:19 · 2022年3月5日


CategoryDns CategoryWatch CategoryTemplate

MoinQ: DNS/設定/演習/debiru (last edited 2022-04-11 00:53:13 by ToshinoriMaeno)