## page was renamed from DNS/共用ゾーンサービス/さくら/本格対策 ## page was renamed from DNS/ゾーンサービス/さくら/本格対策 ## page was renamed from DNS/サービス_さくら/本格対策 ## page was renamed from DNS/サービス/さくら/本格対策 = DNS/サービス/さくら/本格対策 = 対策完了の連絡はまだない。-- ToshinoriMaeno <> == どういう対策がありそうか == 対策ずみの部分 (6/13づけ障害報告)  先祖、子孫関係にあるゾーン(ドメイン、サブドメイン)の登録はエラーにする。 === まだの部分 ===  いろいろある。重要なのはドメイン乗っ取りに使われないこと。   ドメイン所有を確認するのがベストだが、やりたいサービスが制約されるのを嫌っているらしい。    客の希望か、担当者の希望かはわからないが、セキュリティを軽視したやり方はだめだ。 == きちんとした対応は期待できない ==  人がいるとは思えない。DNSに詳しい人は担当をはずれているらしい。 もれ聞くもの  よそはもっとひどい。そういう下を見た態度は今後のためにならない。 == 考えられる対策 == サブドメイン登録の制限/分離、所有を確認しないのであれば、これが一番簡単で、安全だろう。  放置されたドメインの登録問題は残りそう。 === ドメイン所有確認 === === 他社取得ドメインの登録禁止 === レジストラを移転してもらうことから始める。 == さくらのお知らせにあった対策 == {{{  これらの状況を踏まえて、現状では以下のような登録制限を行っております。   ・当社会員IDに紐づいて管理されているドメインの場合、その所有者以外はネームサーバへ登録できない   ・登録しようとしているドメインの親ドメインが、別の会員IDのお客様によって登録されている場合は、登録が出来ない   ・登録しようとしているドメインの子ドメインが、別の会員IDのお客様によって登録されている場合は、登録が出来ない   ・登録しようとしているドメインの親ドメインが当社ネームサーバに委譲されている場合には登録出来ない   ・登録しようとしているドメインが当社ネームサーバと他のネームサーバの両方に委譲されている場合には登録出来ない (いわゆるセカンダリ設定がされている場合)  以上のような対策により、不正な利用を防ぐ対策を行っております。 }}}