1. DNS/lame_delegation/分析/ゾーン不在
Contents
委譲先のホストは存在するが、問い合わせには返事をしないホストがある。
- 返答には REFUSED, SERVFAIL, timeout などがある。
多数存在する。 awsdns, cloudflare DNS, domaincontrol, さくらなどどのDNSゾーンサービスでもみられる。
- 乗取の危険がある。すでに乗取られているものもある。
1.1. 設定誤り
サブドメインゾーンのNSを誤って登録しているものがある。../subdomain型
まったく使われていないドメインであれば、被害は大きくはないだろう。
他のDNS業者で正常動作しているドメインは特に危ない。../不整合返答
NS変更時には十分な時間を置いて後、旧ゾーンを削除する必要がある。
1.2. サービス業者の要請
1.3. 放置されたドメイン
/dnsz.org のように期限を迎え、renewal period にあるドメインもある。DNS/設定/演習/dnsz.org
1.4. 例
DNS/awsdns/乗取/wunderlist.com 乗取られた
../分類/moppy型 moppyは1年以上かかったが修正された。なかなか理解されなかったらしい。
多数あるので、どういう形で警告するか、思案している。-- ToshinoriMaeno 2021-03-19 02:16:22
JPRSが警告するのが有効だと考えるが、なぜか動いてくれない。