1. DNS/サービス/さくら/本格対策
対策完了の連絡はまだない。-- ToshinoriMaeno 2012-06-17 03:49:33
1.1. どういう対策がありそうか
対策ずみの部分 (6/13づけ障害報告)
- 先祖、子孫関係にあるゾーン(ドメイン、サブドメイン)の登録はエラーにする。
1.1.1. まだの部分
- いろいろある。重要なのはドメイン乗っ取りに使われないこと。
- ドメイン所有を確認するのがベストだが、やりたいサービスが制約されるのを嫌っているらしい。
- 客の希望か、担当者の希望かはわからないが、セキュリティを軽視したやり方はだめだ。
- ドメイン所有を確認するのがベストだが、やりたいサービスが制約されるのを嫌っているらしい。
1.2. きちんとした対応は期待できない
- 人がいるとは思えない。DNSに詳しい人は担当をはずれているらしい。
もれ聞くもの
- よそはもっとひどい。そういう下を見た態度は今後のためにならない。
1.3. 考えられる対策
サブドメイン登録の制限/分離、所有を確認しないのであれば、これが一番簡単で、安全だろう。
- 放置されたドメインの登録問題は残りそう。
1.3.1. ドメイン所有確認
1.3.2. 他社取得ドメインの登録禁止
レジストラを移転してもらうことから始める。
1.4. さくらのお知らせにあった対策
これらの状況を踏まえて、現状では以下のような登録制限を行っております。
・当社会員IDに紐づいて管理されているドメインの場合、その所有者以外はネームサーバへ登録できない
・登録しようとしているドメインの親ドメインが、別の会員IDのお客様によって登録されている場合は、登録が出来ない
・登録しようとしているドメインの子ドメインが、別の会員IDのお客様によって登録されている場合は、登録が出来ない
・登録しようとしているドメインの親ドメインが当社ネームサーバに委譲されている場合には登録出来ない
・登録しようとしているドメインが当社ネームサーバと他のネームサーバの両方に委譲されている場合には登録出来ない
(いわゆるセカンダリ設定がされている場合)
以上のような対策により、不正な利用を防ぐ対策を行っております。