1. DNS/Cloudflare/乗取/防衛
ドメイン名の権利確認をすればいいのだが、それを怠るDNSゾーンサービスがほとんどだ。
cloudflareもそのひとつではあるが、多少の防衛策を備えている。
-- ToshinoriMaeno 2020-04-14 13:01:28
1.1. NS 選択
ゾーン作成時に割当てられるNSの選択方針によって、危険性を減らせる。
委譲/委任ですでにcloudflareを指している場合、そのNSは指定NSにはならないようだ。
- これが完全に実施されるのであれば、乗取はできないはずだが、例外があるのが、困った話だ。
1.2. ゾーン作成の順
- 返事をするNSは先に作られたゾーンで使われているNSのようだ。
あとから作られたゾーンで使われたNSはREFUSEDを返すように見える。-- ToshinoriMaeno 2020-04-18 10:36:50
Cloudflareを使うときに注意すべきこと:
- ゾーンを作る前に委譲してはいけない。
- ゾーンを作ったら、返答を確認すること。
- 二つのNSから正しい返事(NS群)が返ってきているか、確認しよう。
- REFUSEDが返ってきたら、委譲すると危ないことがある。
- 誰かがすでにゾーンを作成している可能性があるからだ。そのゾーンのNSとぶつからないように、注意が必要だ。