1. DNS/Cloudflare/ゾーンなし
Contents
1.1. きっかけ
cloudflare利用(委譲)の33万ドメインを調査したところ、
- 14000ドメインあまりがlame delegation になっていた。 これらは簡単に乗取できそうだ。spam送信詐称に使われるかも。
使われていないドメイン名のようだ。
- なぜこんなに多いのか。(4.2% )
-- ToshinoriMaeno 2020-01-23 14:48:41
すでに乗取られていることを疑ってもよさそうなドメイン名も560こほど見つけた。
- かなり多い。
DNSを利用するときにはこれらの危険性に配慮しておく必要がある。
-- ToshinoriMaeno 2020-01-23 14:53:30
1.2. 2020-01-26
調査対象を50万ドメインに拡大した。
- ゾーンが存在していないドメイン名は 16700件あまり。
また、二つのNSのうちひとつしか返事をしないものは約1300件あった。
- こちらは乗取られている可能性がある。
可能な範囲で追跡してみる。
-- ToshinoriMaeno 2020-01-25 22:39:21
1.3. 03-26
activeだが登録NSと返答NSが異なるドメインを調査している。
今日はそのひとつが正常設定に変化したのを見かけた。watchA/cloudflare3/thietkewebseotot.com
- つまり、これは乗取ではなかったということだ。
- activeでの動作を見直す。
-- ToshinoriMaeno 2020-03-26 01:40:06
ゾーンなしからactiveに遷移したものでありながら、登録NSと返答NSが異なるものも複数見かけている。