1. DNS/登録不備/なに

登録不備 (DNS/lame_delegation) はネットワークに対する迷惑行為であるとともに、乗取の危険性を持っています。

2003 JPRS http://jprs.jp/tech/notice/2003-05-20-dnsqc-lame-delegation.html

2007 JPNIC http://www.nic.ad.jp/ja/newsletter/No36/0800.html

Trace DNS Delegation http://www.simpledns.com/lookup-dg.aspx

にもかかわらず、IPAの返答はIPAの言う「脆弱性」ではないというもの。 https://www.e-ontap.com/blog/20131015.html

1.1. 分析

DNS/lame_delegation/分析 を参照

1.2. 存在していないドメインを指すNS

登録サーバ名が「存在していないドメイン(誰でも取得可能)内」を指していると、

JPレジストリは存在しない「JPドメイン」内のホストを指しているNSレコードはときどき強制削除している。

1.3. 返答しないサーバ

登録サーバは存在するが、ゾーン設定されていないなどの場合もある。

共用DNSサービスを指す場合で、返事をしない(ゾーン不在)ときにはが別人にドメイン(ゾーン)を作られる (乗取られる)恐れがあります。登録ドメインと権利確認を行っていないからです。(さくら、awsdns など)

使っていないドメインだからと言って危険性を無視してはいけない。

-- ToshinoriMaeno 2012-12-12 09:59:20

1.4. キャッシュサーバを登録するな

takeo-mylib.jp の場合 (徳丸浩さんの調査)

…毒入れの危険は増さないが、邪魔になるだけということか(毒にも薬にもならず単に邪魔)

BIND 9.7.0-P1、unbound Version 1.4.1 です。Ubuntu 10.04.01のapt-getで導入していますので、最新ではないと思います

MoinQ: DNS/登録不備/なに (last edited 2022-03-16 00:10:45 by ToshinoriMaeno)