1. DNS/Cloudflare/乗取/防衛

ドメイン名の権利確認をすればいいのだが、それを怠るDNSゾーンサービスがほとんどだ。

cloudflareもそのひとつではあるが、多少の防衛策を備えている。

-- ToshinoriMaeno 2020-04-14 13:01:28

1.1. NS 選択

ゾーン作成時に割当てられるNSの選択方針によって、危険性を減らせる。

委譲/委任ですでにcloudflareを指している場合、そのNSは指定NSにはならないようだ。

1.2. ゾーン作成の順

あとから作られたゾーンで使われたNSはREFUSEDを返すように見える。-- ToshinoriMaeno 2020-04-18 10:36:50

Cloudflareを使うときに注意すべきこと:

  1. ゾーンを作る前に委譲してはいけない。
  2. ゾーンを作ったら、返答を確認すること。
    • 二つのNSから正しい返事(NS群)が返ってきているか、確認しよう。
  3. REFUSEDが返ってきたら、委譲すると危ないことがある。
    • 誰かがすでにゾーンを作成している可能性があるからだ。そのゾーンのNSとぶつからないように、注意が必要だ。

MoinQ: DNS/Cloudflare/乗取/防衛 (last edited 2021-03-25 12:31:56 by ToshinoriMaeno)