1. DNS/管理/共用DNSサービス/闇
Contents
共用権威DNSサービス
2. 共用DNSサービス
https://twitter.com/tss_ontap_o/status/1212310935269822466?s=20
危険な共用サービスの例
- ドメイン取得とともにゾーンの確認なく委譲手続きをしてしまう
- ゾーン作成時に他のサブドメインの存在を確認してくれない (大多数のサービスが該当?)
- 転出とともにゾーンを削除してしまう
- 委譲が向いているのにゾーン削除できる
- ドメイン名の権利確認をしない
- 権利確認なく親子兄弟関係にある(サブ)ドメイン名のゾーンが作成できる (権利があっても望ましくない)
- 移転後の任意の時点でゾーン削除ができない
内容があいまい。警告だから大げさに言っているのかも。-- ToshinoriMaeno 2020-01-01 22:12:22
- さくらは 1,4,5,6 などが該当する。 awsdns 4,5,6 ?
共用サービスが指す範囲をはっきりさせる必要がある。
- 共用権威DNSサービスを直接に参照しているサービス(メイル)があるようだ。
3. 闇
共用サービスの闇 黒塗りのDNS (萎縮編) https://www.e-ontap.com/dns/ssmjp/
https://www.e-ontap.com/dns/ssmjp/#(34 の34, 35 枚目
DNSの問題なのか、/メイル配送サーバーの問題なのか、あるいはそれが使うリゾルバーの問題なのか。
- MXが関係ないとか ??? (Postfixはそんな振る舞いなのか)
*なぜ問題になっていない? そもそもドメイン設定した時点で勝手に内部配送始められては困るでしょ / 転出時にいつまでもローカル配送続いたら困るでしょ / ひょっとして「浸透しない」の一因だったりする? / うまくいかないのが当たり前になっている? / 内外配送先切替スイッチ要るのでは?)
DNS返答も危ない。(不良リゾルバーとの組み合わせ) -- ToshinoriMaeno 2020-01-01 22:32:13
4. CNAME / MX 乗取
CNAMEの先の追加(乗取)、MXの先の追加でどこを調べるか。
不良リゾルバーは危ない。(当然)
-- ToshinoriMaeno 2020-01-01 22:12:22
lame delegationに関係なくCNAME先のorphan状態で危ないものを見つけた。lekumo.biz を指すもの。 -- ToshinoriMaeno 2020-01-02 05:44:33
5. 安全なのか
DNSサービスとは https://jpdirect.jp/domain/dns/
JPDirectで管理を行っているJPドメイン名、gTLD等ドメイン名に設定することができます。(これなら、乗取はなさそう)
登録すべき内容や、登録するサーバーの設定方法など、技術的サポートは行っておりません。
レジストラが管理するドメインに対してだけ行うサービスであれば、乗取の心配はないだろうが、。。。-- ToshinoriMaeno 2023-01-07 01:09:48