MoinQ: DNS/Cloudflare/乗取/ethan/carsinphuket.com

1. watchA

cloudflare DNS用のアカウント乗取かも。

• アカウントを奪取できていれば(特に有料なら)、activeにしたあとでNSの先を変更できるだろう。

ethan+elinoreを押さえているなら、登録NSの返事中のNSをethanなどに向ければよい。

つまり、cloudflare内の管理者なら簡単だが、そうでなくてもできる。

https://carsinphuket.com 表示されるのはサイトのリストだ。

• いかにも乗取らしい。そういうドメインも多いのかも。-- ToshinoriMaeno 2020-04-01 01:19:42

2. whois

   Domain Name: CARSINPHUKET.COM
   Registry Domain ID: 2351421099_DOMAIN_COM-VRSN
   Registrar WHOIS Server: whois.godaddy.com
   Registrar URL: http://www.godaddy.com
   Updated Date: 2019-01-11T16:02:51Z
   Creation Date: 2019-01-11T07:34:02Z
   Registry Expiry Date: 2021-01-11T07:34:02Z
   Registrar: GoDaddy.com, LLC
   Registrar IANA ID: 146
   Registrar Abuse Contact Email: abuse@godaddy.com
   Registrar Abuse Contact Phone: 480-624-2505
   Domain Status: clientDeleteProhibited https://icann.org/epp#clientDeleteProhibited
   Domain Status: clientRenewProhibited https://icann.org/epp#clientRenewProhibited
   Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
   Domain Status: clientUpdateProhibited https://icann.org/epp#clientUpdateProhibited
   Name Server: BOB.NS.CLOUDFLARE.COM
   Name Server: LILY.NS.CLOUDFLARE.COM
   DNSSEC: unsigned
   URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/
>>> Last update of whois database: 2020-04-01T01:10:26Z <<<

carsinphuket.com.       86400   IN      NS      elinore.ns.cloudflare.com.
carsinphuket.com.       86400   IN      NS      ethan.ns.cloudflare.com.

3. history

ethan.ns.cloudflare.com
elinore.ns.cloudflare.com
        
Cloudflare, Inc.
        2020-03-07 (25 days ago)        2020-04-01 (today)      25 days
lily.ns.cloudflare.com
bob.ns.cloudflare.com
        
Cloudflare, Inc.
        2019-01-12 (1 year ago) 2020-03-07 (25 days ago)        1 year 

3月6日まではゾーンなしだった。activeでもなかった。

• ethan上にゾーンが作られただけなのか、bob,lilyに ethanを指すゾーンが作られたのか。 後者の可能性が大きいが、どうやれば可能か。有料なら可能なのか。 あるいは、cloudflare側の操作なのか。

#NS 2 carsinphuket.com ['bob.ns.cloudflare.com', 'lily.ns.cloudflare.com']
#XS carsinphuket.com bob.ns.cloudflare.com
#XS carsinphuket.com -- ['bob.ns.cloudflare.com', 'lily.ns.cloudflare.com']
#XS carsinphuket.com ++ ['elinore.ns.cloudflare.com', 'ethan.ns.cloudflare.com']
#XS carsinphuket.com lily.ns.cloudflare.com
#XS carsinphuket.com -- ['bob.ns.cloudflare.com', 'lily.ns.cloudflare.com']
#XS carsinphuket.com ++ ['elinore.ns.cloudflare.com', 'ethan.ns.cloudflare.com']
#CF a carsinphuket.com ['elinore.ns.cloudflare.com', 'ethan.ns.cloudflare.com']

CategoryDns CategoryWatch CategoryTemplate