1. DNS/lame_delegation/資料
| /RIPE80 /apnic /inconsistency /issues /misconfigurations /orphan |
Contents
AFRINIC Understanding the Lame DNS Delegation Policy
- Published On - 28 April 2021
https://www.afrinic.net/20210428-lame-dns-delegation-policy
1.1. RFC
delegationについて DNS/RFC/1034 基本
Common DNS Operational and Configuration Errors https://www.rfc-editor.org/rfc/rfc1912.html
Observed DNS Resolution Misbehavior https://tools.ietf.org/html/rfc4697 DNS/RFC/4697
when every name server for a zone is unable to provide an answer for one reason or another. A more common occurrence is when a subset of a zone's name servers is unavailable or misconfigured.
1.2. 実践DNS
page 95:
誤った設定の代表例としては
1. 存在しなネームサーバーホストを指定しているとか、
2. 当該ドメイン名のゾーン情報をもっていない、
3. もしくは正しく動作していない権威DNSサーバーを指定している
といったものが挙げられる。
----
1 : 単なる打ち間違いのほかに、
委任先の権威DNSサーバーを廃止・変更したときにその変更が反映されなかったときにも発生する。
2 : ゾーン情報の同期(ゾーン転送)の失敗の可能性もある。
3 : ネームサーバーとして設定されていないことや、システムとしての動作も可能性がある。- lame delegation がどういう害をもたらすかの言及なし。
1.3. 文献
Unresolved Issues: Prevalence, Persistence, and Perils of Lame Delegations https://ian.ucsd.edu/papers/unresolved_issues-imc20.pdf /issues
Best practices to prevent lame delegation hijacking https://help.ns1.com/hc/en-us/articles/360063594293-Best-practices-to-prevent-lame-delegation-hijacking
- 問題点は理解しているようだが、解決法はなにを言っているのか、わからない。
10 DNS Errors That Will Kill Your Network https://redmondmag.com/articles/2004/05/01/10-dns-errors-that-will-kill-your-network.aspx
WHEN PARENTS AND CHILDREN DISAGREE: DIVING INTO DNS DELEGATION INCONSISTENCY https://ripe80.ripe.net/presentations/2-RIPE80-Sommese.pdf /RIPE80
DNS/RFC/8906/3 には SOA 返答について言及がある。
The Availability and Security Implications of Glue in the Domain Name System Zheng Wan https://arxiv.org/pdf/1605.01394.pdf
Misconfigurations 28.2.3 DNS Misconfiguration and Attack Scenarios /misconfigrations https://www.sciencedirect.com/topics/computer-science/misconfigurations
- Handbook on Securing Cyber-Physical Critical Infrastructure, 2012
lacnic "Lame Delegation" https://www.lacnic.net/664/2/lacnic/lame-delegation
1.4. Floating Domains
Floating Domains – Taking Over 20K DigitalOcean Domains via a Lax Domain Import System https://thehackerblog.com/floating-domains-taking-over-20k-digitalocean-domains-via-a-lax-domain-import-system/index.html
1.5. JPRS
JPRS 辞典 (不正確な説明) レイムデレゲーションとはいかに https://jprs.jp/glossary/index.php?ID=0176
DNSサーバの登録と設定の確認
- ~登録したJPドメイン名のDNS設定を確認するための手順~
- 2005/07/08(Fri) 更新
https://jprs.jp/tech/material/tip0001.html
https://twitter.com/beyondDNS/status/1375451347261120518?s=20
../apnic https://blog.apnic.net/2021/03/16/the-prevalence-persistence-perils-of-lame-nameservers/ The prevalence, persistence, and perils of lame delegations By Gautam Akiwate on 16 Mar 2021
https://www.openintel.nl/papers/
DNS Lame Delegations Report 2019-11 http://dnsinstitute.com/research/lame-servers-201911/
https://delaat.net/rp/2020-2021/p59/presentation.pdf The current state of DNS Lame delegations
- An analysis of the current state of lame delegations within theSwedish .se tld
https://ian.ucsd.edu/papers/unresolved_issues-imc20.pdf Unresolved Issues: Prevalence, Persistence, and Perilsof Lame Delegations
| /RIPE80 /apnic /inconsistency /issues /misconfigurations /orphan |
DNS/共用DNSサービスを利用しているときにlame delegationを発生させると、 DNS/乗取られる/危険性が大です。
「ドメインの委譲」が正常に機能していない状態を指します。(ドメインが管理不十分。)
委譲されているはずのサーバーが返事をしない、返事がおかしい、などは一例に過ぎません。
- 登録が間違っているのもよく見かけます。
放置空き家がもたらす被害 https://www.akiya-akichi.or.jp/what/damage/