= DNS/lame_delegation/資料 = <> <> [[DNS/記録/visa.co.jp事件]] AFRINIC Understanding the Lame DNS Delegation Policy Published On - 28 April 2021 https://www.afrinic.net/20210428-lame-dns-delegation-policy == RFC == delegationについて [[DNS/RFC/1034]] 基本 Common DNS Operational and Configuration Errors https://www.rfc-editor.org/rfc/rfc1912.html Observed DNS Resolution Misbehavior https://tools.ietf.org/html/rfc4697 [[DNS/RFC/4697]] {{{ when every name server for a zone is unable to provide an answer for one reason or another. A more common occurrence is when a subset of a zone's name servers is unavailable or misconfigured. }}} == 実践DNS == page 95: {{{ 誤った設定の代表例としては 1. 存在しなネームサーバーホストを指定しているとか、 2. 当該ドメイン名のゾーン情報をもっていない、 3. もしくは正しく動作していない権威DNSサーバーを指定している といったものが挙げられる。 ---- 1 : 単なる打ち間違いのほかに、 委任先の権威DNSサーバーを廃止・変更したときにその変更が反映されなかったときにも発生する。 2 : ゾーン情報の同期(ゾーン転送)の失敗の可能性もある。 3 : ネームサーバーとして設定されていないことや、システムとしての動作も可能性がある。 }}} lame delegation がどういう害をもたらすかの言及なし。 == 文献 == Unresolved Issues: Prevalence, Persistence, and Perils of Lame Delegations https://ian.ucsd.edu/papers/unresolved_issues-imc20.pdf [[/issues]] Best practices to prevent lame delegation hijacking https://help.ns1.com/hc/en-us/articles/360063594293-Best-practices-to-prevent-lame-delegation-hijacking 問題点は理解しているようだが、解決法はなにを言っているのか、わからない。 10 DNS Errors That Will Kill Your Network https://redmondmag.com/articles/2004/05/01/10-dns-errors-that-will-kill-your-network.aspx WHEN PARENTS AND CHILDREN DISAGREE: DIVING INTO DNS DELEGATION INCONSISTENCY https://ripe80.ripe.net/presentations/2-RIPE80-Sommese.pdf [[/RIPE80]] https://www.caida.org/publications/papers/2020/when_parents_children_disagree/when_parents_children_disagree.pdf [[DNS/RFC/8906/3]] には SOA 返答について言及がある。 The Availability and Security Implications of Glue in the Domain Name System Zheng Wan https://arxiv.org/pdf/1605.01394.pdf Misconfigurations 28.2.3 DNS Misconfiguration and Attack Scenarios [[/misconfigrations]] https://www.sciencedirect.com/topics/computer-science/misconfigurations Handbook on Securing Cyber-Physical Critical Infrastructure, 2012 lacnic "Lame Delegation" https://www.lacnic.net/664/2/lacnic/lame-delegation ---- == Floating Domains == Floating Domains – Taking Over 20K DigitalOcean Domains via a Lax Domain Import System https://thehackerblog.com/floating-domains-taking-over-20k-digitalocean-domains-via-a-lax-domain-import-system/index.html == JPRS == JPRS 辞典 (不正確な説明) レイムデレゲーションとはいかに https://jprs.jp/glossary/index.php?ID=0176 DNSサーバの登録と設定の確認 ~登録したJPドメイン名のDNS設定を確認するための手順~ 2005/07/08(Fri) 更新 https://jprs.jp/tech/material/tip0001.html https://twitter.com/beyondDNS/status/1375451347261120518?s=20 [[../apnic]] https://blog.apnic.net/2021/03/16/the-prevalence-persistence-perils-of-lame-nameservers/ The prevalence, persistence, and perils of lame delegations By Gautam Akiwate on 16 Mar 2021 https://www.openintel.nl/papers/ DNS Lame Delegations Report 2019-11 http://dnsinstitute.com/research/lame-servers-201911/ https://delaat.net/rp/2020-2021/p59/presentation.pdf The current state of DNS Lame delegations An analysis of the current state of lame delegations within theSwedish .se tld https://ian.ucsd.edu/papers/unresolved_issues-imc20.pdf Unresolved Issues: Prevalence, Persistence, and Perilsof Lame Delegations <> [[DNS/共用DNSサービス]]を利用しているときにlame delegationを発生させると、 [[DNS/乗取]]られる'''[[/危険性]]'''が大です。 「[[DNS/ドメインの委譲|ドメインの委譲]]」が正常に機能していない状態を指します。(ドメインが管理不十分。) 委譲されているはずのサーバーが返事をしない、返事がおかしい、などは一例に過ぎません。 登録が間違っているのもよく見かけます。 放置空き家がもたらす被害 https://www.akiya-akichi.or.jp/what/damage/ <>