| /闇 |
Contents
1. 共用権威DNSサービス
DNS/共用権威DNSサービスには lame delegation を発生させると乗取の危険がある。DNS/lame_delegation
でも、それだけではない。2012年にみかけたさくらDNSサービスでの問題点を記しておく。-- ToshinoriMaeno 2023-01-14 11:39:18
ドメイン名の権利確認をすることなくゾーンを作らせる。
- 任意のドメイン名のゾーンを作れる。
- サブドメインを乗取れる
- スーパードメインを作れる。(落とし穴)
サービス運用上の問題に起因するドメイン名ハイジャックの危険性について 株式会社日本レジストリサービス(JPRS)
- 初版作成 2012/06/22(Fri)
https://jprs.jp/tech/security/2012-06-22-shared-authoritative-dns-server.html
1.1. DNSは運用が重要
共用サービスを使ったからと言って、運用面の大変さが減るものではない。
共用サービスならではの問題を抱えこむので、大変さは増えるだろう。-- ToshinoriMaeno 2023-01-14 11:58:40
危険な共用サービスの例 https://twitter.com/tss_ontap_o/status/1212310935269822466?s=20&t=I6j2xWhMsj0i58Ypc3a3SA