DNS/サーバ/まさかについて、ここに記述してください。
1. 兼用サーバの危険性
権威サーバが再帰検索を許しているからといって、 いわゆるDNSサーバ(キャッシュサーバ)として利用するのは危険です。
その権威サーバに好き勝手なゾーンを設定できたりするかもしれません。
- そういうDNSホスティング業者があります。
2. まさか
「まさか」上のような話(キャッシュサーバとしての利用)を実際に行っているひとがいるとは思っていませんでした。
- いました。しかも、自分のところの客に利用させているらしい。
これが「まさか」の正体のようです。
- この程度の悪用は見逃して欲しいということらしい。
でも、火遊びは危ない。焼け死ぬまえにやめなさい。
-- ToshinoriMaeno 2012-06-25 00:49:16
3. 発生条件
- 権威サーバへの登録時に所有確認なし(DNSホスティングサービス)
- 再帰検索あり(キャッシュ兼用サーバか、設定不良か)
- キャッシュとして使うグループ(仲間内のつもりか)
自分たちだけがこっそり便利に使っていると思っているのが間違いだが。
4. 危険なキャッシュサーバ
使っているDNSサーバ(キャッシュ)が危険かどうかを簡単に調べる方法は知りません。
- 誰が提供しているか不明なものは使ってはいけません。
プロバイダのDNSサーバを使っているのであれば、 IPアドレスを cache at-mark m.qmail.jp 宛に 教えていただければ、調べてみます。 -- ToshinoriMaeno 2012-06-25 00:59:51
5. 権威サーバで再帰検索をゆるしている理由
- 危険を承知でキャッシュサーバとして公開している。(アクセス制限くらいでは不十分)
- 危険性をしらない、キャッシュサーバとして公開しているつもりはない。
- これらのどちらの理由であってもDNSサービスする資格はない。
ほかに考えられる理由は?