1. DNS/lame_delegation/設定不良
いくつかの具体例を並べておきます。-- ToshinoriMaeno 2021-01-17 01:28:45
1.1. 子ドメインNS登録
1.2. jp.sharp など
ゾーンなし DNS/gTLD/sharp/jp.sharp DNS/委譲/NSレコードのないドメイン/jp.sharp
- SOA, NS なしのサブドメインへ委譲
1.3. ambararabians.com
awsdns3/ambararabians.com ゾーン不良、ワイルドカードゾーン DNS/ワイルドカード
1.4. www ゾーン登録
example.jp が委譲されたNSにexample.jp を問い合わせたときに返事をしないのに、 www.example.jp queryには返事をする場合があります。(www.example.jp ゾーンだけが存在している。)
- 多くのリゾルバーはwww.example.jp のA/AAAAを得られればよしとしているので、アクセス可能なのです。
さくらはこれらの状況でも乗取られることのないように対策しているようですが、 awsdnsではどうでしょうか。おそらく、危ないだろうと思っています。-- ToshinoriMaeno 2021-01-17 01:28:45
Cloudflareはサブドメインの登録はできないので、発生しないでしょう。