## page was renamed from watchNS/aws/lame/登録制限 ## page was copied from DnsTemplate ##master-page:HelpTemplate <> <> {{{ "”An error occurred (ConflictingDomainExists) when calling the CreateHostedZone operation: ... (以下自粛)..." }}} ConflictingDomain がなにを指すか。 親ドメインが検査で拒否されるはずのときに、サブ(子)ドメインもエラーになるか。 [[../jp/gotoevent.go.jp]] {{{ gotoevent.go.jp はもとより tss.gotoevent.go.jp でテスト済みです。ダメでした。 }}} == Bard == AWS では、lame delegation によるドメインハイジャックを防ぐために、以下の対策を講じています。 * 削除されたゾーンに同じネームサーバを割り当てない 2021 年 5 月以降、AWS では削除されたゾーンに同じネームサーバを割り当てないようになりました。 これにより、攻撃者が削除されたゾーンのネームサーバを乗っ取って、そのドメインのトラフィックを自分のサーバに誘導することが難しくなりました。 * ゾーンの削除時に lame delegation を通知する AWS では、ゾーンを削除する際に、lame delegation が発生したことを通知するようになりました。 これにより、ゾーンの所有者は、lame delegation が発生したことに気づきやすくなり、対処しやすくなりました。 * lame delegation を検知する API を提供する AWS では、lame delegation を検知する API を提供しています。 これにより、ドメインの所有者は、自ドメインが lame delegation の状態になっていないかを簡単に確認することができます。 これらの対策により、AWS では lame delegation によるドメインハイジャックのリスクを大幅に軽減しています。 ただし、これらの対策はあくまでも緩和策であり、根本的な対策にはなりません。 ドメインの所有者は、lame delegation のリスクを認識し、適切な対策を講じることが重要です。 具体的には、以下の対策を講じることが推奨されます。 * ゾーンを削除する場合は、必ず lame delegation を解消する ゾーンを削除する際には、必ず lame delegation を解消するようにしてください。 lame delegation を解消するには、ゾーンの登録元に連絡して、ネームサーバの設定を変更してもらいます。 * ゾーンのネームサーバを定期的に監視する ゾーンのネームサーバは、定期的に監視するようにしてください。 ネームサーバが乗っ取られていないかをチェックすることで、ドメインハイジャックを早期に発見することができます。 * DNSSEC を有効にする DNSSEC を有効にすることで、ドメインハイジャックのリスクをさらに軽減することができます。 DNSSEC は、ドメインの DNS レコードの改ざんを検出する技術です。 ---- CategoryDns CategoryWatch CategoryTemplate