= DNS/Cloudflare/乗取/防衛 = ドメイン名の権利確認をすればいいのだが、それを怠るDNSゾーンサービスがほとんどだ。 cloudflareもそのひとつではあるが、多少の防衛策を備えている。 -- ToshinoriMaeno <> == NS 選択 == ゾーン作成時に割当てられるNSの選択方針によって、危険性を減らせる。 委譲/委任ですでにcloudflareを指している場合、そのNSは指定NSにはならないようだ。 これが完全に実施されるのであれば、乗取はできないはずだが、例外があるのが、困った話だ。 == ゾーン作成の順 == 返事をするNSは先に作られたゾーンで使われているNSのようだ。 あとから作られたゾーンで使われたNSはREFUSEDを返すように見える。-- ToshinoriMaeno <> Cloudflareを使うときに注意すべきこと: 1. ゾーンを作る前に委譲してはいけない。 2. ゾーンを作ったら、返答を確認すること。 二つのNSから正しい返事(NS群)が返ってきているか、確認しよう。 3. REFUSEDが返ってきたら、委譲すると危ないことがある。 誰かがすでにゾーンを作成している可能性があるからだ。そのゾーンのNSとぶつからないように、注意が必要だ。