1. DNS/IW2012/ランチセミナー/7

ここをどう料理してくるかに興味があった。-- ToshinoriMaeno 2012-12-14 04:39:12

• さくらDNSの問題(6/29)とか、JPRSからの注意喚起(6/22)

http://www.geekpage.jp/blog/?id=2012/12/13/1&p=7

1.1. トピック

2. 共用DNSサービスにおける危険性

サービス事業者が顧客に提供するDNSサービスやシステムにおいて、
複数の顧客のドメイン名（ゾーン）を同一の権威DNSサーバーで共用している場合で、
かつ、顧客によるゾーンの新規作成を許可している。

顧客のドメイン名とはなにか、が問題なわけです。

かつ、サービス事業者のシステムにおいて、

顧客が作成するゾーンのチェックや制限が不十分である場合に考えられる危険性ですね。 

どういうチェックや制限かが大問題なのだが、触れられていない!

代表的な二つの例としてあげられているのは

事例1:「オレオレ子供」によるドメイン名ハイジャック

• さくらDNSにおいて、指摘のために前野が作成した qmail.tokumaru.org サブドメインがこれである。

このケースは誰がみても明らかな登録システムの不良であった。

事例2:使用休止ドメイン名の不正使用

休止ドメインにかぎらない。これもさくらで発生した。(現在も残っている。)

1.2. 警告

これら二つの事例以外にも共用DNSサービスにはさまざまな問題がある。DNS/サービス

• ドメインの所有しているかどうかに関係なく、だれでも任意のゾーンを登録させているのが 問題を生み出している。

それを分かっていて放置している業者、そういう業者を放置している指導機関の責任は重い。 -- ToshinoriMaeno 2012-12-14 04:48:53