1. DNS/設定/演習/odns.info
| /cf /tss.odns.info /value-domain /www.odns.info /さくらに移転 |
Contents
/cf でゾーンを作れた。
2. value-domain registrar で登録
- さくらに委譲予定だった。(ゾーン作成後でないと危ない)
/さくらに移転 の予定との予告をした。(さくらにはwwwゾーンだけを作る。)
ひとまずは委譲はvalue-domainに戻す。-- ToshinoriMaeno 2022-03-01 10:20:57
2.1. value-domain
2.2. 2022-03-05
odns.info. 3600 IN NS dns0.heteml.jp. odns.info. 3600 IN NS ns2.xserver.jp. odns.info. 3600 IN NS uns02.lolipop.jp. odns.info. 3600 IN NS ns1.kagoya.net. odns.info. 3600 IN NS 02.dnsv.jp. odns.info. 3600 IN NS ns4.sphere.ad.jp. odns.info. 3600 IN NS ns2.namedserver.net. odns.info. 3600 IN NS dns02.muumuu-domain.com. odns.info. 3600 IN NS moin.qmail.jp. odns.info. 3600 IN NS dns02.gmoserver.jp.
2.3. awsdns
乗取実験のためにawsdnsに委譲した。DNS/lame_delegation状態なので、簡単に乗取られた。
- このままでは公開実験台にならない。
実験は../dnsz.orgを使ってやり直し。
2.4. 移転予告実験
/さくらに移転 の予定との予告をした。(さくらにはwwwゾーンだけを作る。)
ひとまずは委譲はvalue-domainに戻す。-- ToshinoriMaeno 2022-03-01 01:20:57
さくらでの設定ミス: odns.info (空ゾーン?) は抹消。
現在、このドメインにはゾーン設定がされていません。 ゾーン設定を行うことでドメイン【odns.info】が利用できます。 ※ゾーンが未設定の場合はドメインは利用できません。
2.5. www ゾーン
$ dig -t txt www.odns.info @ns1.dns.ne.jp ; <<>> DiG 9.16.1-Ubuntu <<>> -t txt www.odns.info @ns1.dns.ne.jp ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26424 ;; flags: qr aa rd; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1 ;; WARNING: recursion requested but not available ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;www.odns.info. IN TXT ;; AUTHORITY SECTION: www.odns.info. 3600 IN SOA master.dns.ne.jp. tech.sakura.ad.jp. 2022022815 3600 900 3600000 3600 ;; Query time: 4 msec ;; SERVER: 61.211.236.1#53(61.211.236.1) ;; WHEN: 土 3月 12 10:21:01 JST 2022 ;; MSG SIZE rcvd: 109
- tss.* が作れることははっきりした。(兄弟ゾーン)
$ dig -t txt tss.odns.info @ns1.dns.ne.jp ; <<>> DiG 9.16.1-Ubuntu <<>> -t txt tss.odns.info @ns1.dns.ne.jp ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29375 ;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 1 ;; WARNING: recursion requested but not available ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;tss.odns.info. IN TXT ;; ANSWER SECTION: tss.odns.info. 300 IN TXT "pwned by tss" ;; AUTHORITY SECTION: tss.odns.info. 3600 IN NS ns1.dns.ne.jp. tss.odns.info. 3600 IN NS ns2.dns.ne.jp. ;; Query time: 4 msec ;; SERVER: 61.211.236.1#53(61.211.236.1) ;; WHEN: 土 3月 12 10:21:19 JST 2022 ;; MSG SIZE rcvd: 112
2.6. 乗取 VD
おまけで、思わぬ事態に。
tssさんからの連絡:
dig txt www.odns\.info @\ns1.value-domain\.com dig txt tss.odns\.info @\ns1.value-domain\.com
これはあってはならない話だ。
value-domain: 他社サーバー上でのみ運用するドメインの設定はできません。
2.7. 実験
乗取実験のための設定; awsdns系はlame 設定
- 結論: awsdnsは乗取可能である。
lame delegationは非常に危険!
乗取は進行中; 4 NSとも tssさんに乗取(保護)された。-- ToshinoriMaeno 2022-02-28 04:12:08
この状態をみなさんに確認してもらったら、さくらに委譲(変更)する。(その後、さくらのゾーンを削除)
2.8. 2022-02-28
#NS 5 odns.info ['ns-563.awsdns-06.net', 'ns-1470.awsdns-55.org', 'ns-1799.awsdns-32.co.uk', 'ns-319.awsdns-39.com', 'moin.qmail.jp'] #XS odns.info ns-563.awsdns-06.net #XS odns.info -- ['ns-1799.awsdns-32.co.uk', 'ns-1470.awsdns-55.org', 'ns-319.awsdns-39.com'] #XS odns.info ++ ['ns-108.awsdns-13.com', 'ns-1151.awsdns-15.org', 'ns-1775.awsdns-29.co.uk'] #ALT odns.info #XS odns.info ns-1799.awsdns-32.co.uk #XS odns.info -- ['ns-563.awsdns-06.net', 'ns-1470.awsdns-55.org', 'ns-319.awsdns-39.com'] #XS odns.info ++ ['ns-1408.awsdns-48.org', 'ns-530.awsdns-02.net', 'ns-414.awsdns-51.com'] #ALT odns.info #RF odns.info ns-1470.awsdns-55.org 5 #XS odns.info ns-319.awsdns-39.com #XS odns.info -- ['ns-563.awsdns-06.net', 'ns-1799.awsdns-32.co.uk', 'ns-1470.awsdns-55.org'] #XS odns.info ++ ['ns-856.awsdns-43.net', 'ns-1892.awsdns-44.co.uk', 'ns-1270.awsdns-30.org'] #ALT odns.info
2.9. whois
Domain Name: odns.info Registry Domain ID: 60be1754872946f988452155d9100314-DONUTS Registrar WHOIS Server: whois.discount-domain.com Registrar URL: http://www.onamae.com Updated Date: 2022-02-26T02:46:31Z Creation Date: 2022-01-08T06:05:00Z Registry Expiry Date: 2023-01-08T06:05:00Z Registrar: GMO Internet, Inc. d/b/a Onamae.com Name Server: ns-1470.awsdns-55.org Name Server: ns-563.awsdns-06.net Name Server: ns5.value-domain.com Name Server: ns-1799.awsdns-32.co.uk Name Server: ns-319.awsdns-39.com Name Server: moin.qmail.jp DNSSEC: unsigned URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/ >>>Last update of WHOIS database: 2022-02-26T03:41:04Z <<<
2.10. tssさんによる乗取
「委任が向いていても乗っ取れますね。」 取られた。:-) -- ToshinoriMaeno 2022-02-27 00:38:04
$ dig -t soa odns.info @ns-563.awsdns-06\.net
; <<>> DiG 9.11.3-1ubuntu1.16-Ubuntu <<>> -t soa odns.info @ns-563.awsdns-06.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6130
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 1
;; WARNING: recursion requested but not available
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; NSID: 61 64 36 64 30 62 63 38 66 39 37 66 30 39 35 38 64 35 34 30 61 66 37 39 37 34 35 65 33 33 35 65 20 20 2d ("ad6d0bc8f97f0958d540af79745e335e -")
;; QUESTION SECTION:
;odns.info. IN SOA
;; ANSWER SECTION:
odns.info. 900 IN SOA ns-1151.awsdns-15.org. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400
;; AUTHORITY SECTION:
odns.info. 172800 IN NS ns-108.awsdns-13.com.
odns.info. 172800 IN NS ns-1151.awsdns-15.org.
odns.info. 172800 IN NS ns-1775.awsdns-29.co.uk.
odns.info. 172800 IN NS ns-563.awsdns-06.net.
;; Query time: 114 msec
;; SERVER: 205.251.194.51#53(205.251.194.51)
;; WHEN: Sat Feb 26 12:40:06 JST 2022
;; MSG SIZE rcvd: 278
2.11. 2022-02-27
再攻撃?
$ dig -t ns odns.info @ns-563.awsdns-06.net ; <<>> DiG 9.11.3-1ubuntu1.16-Ubuntu <<>> -t ns odns.info @ns-563.awsdns-06.net ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 39944 ;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; WARNING: recursion requested but not available ;; QUESTION SECTION: ;odns.info. IN NS ;; Query time: 115 msec ;; SERVER: 205.251.194.51#53(205.251.194.51) ;; WHEN: Sun Feb 27 09:35:12 JST 2022 ;; MSG SIZE rcvd: 27
$ dig -t ns odns.info @ns-319.awsdns-39.com
; <<>> DiG 9.11.3-1ubuntu1.16-Ubuntu <<>> -t ns odns.info @ns-319.awsdns-39.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 493
;; flags: qr aa rd; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; NSID: 61 63 32 61 39 34 64 63 34 39 33 39 36 35 39 62 61 64 30 38 62 34 61 38 66 32 33 66 32 38 35 63 20 20 2d ("ac2a94dc4939659bad08b4a8f23f285c -")
;; QUESTION SECTION:
;odns.info. IN NS
;; ANSWER SECTION:
odns.info. 172800 IN NS ns-1270.awsdns-30.org.
odns.info. 172800 IN NS ns-1892.awsdns-44.co.uk.
odns.info. 172800 IN NS ns-319.awsdns-39.com.
odns.info. 172800 IN NS ns-856.awsdns-43.net.
;; Query time: 124 msec
;; SERVER: 205.251.193.63#53(205.251.193.63)
;; WHEN: Sun Feb 27 09:35:33 JST 2022
;; MSG SIZE rcvd: 217
odns.info. 900 IN SOA ns-856.awsdns-43.net. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400