MoinQ:

1. DNS/共用権威サーバの危険性

さくらのDNS(権威サーバ)サービスに問題がありました。

-- ToshinoriMaeno 2012-05-01 07:42:30

しかし、すでに登録されたものは残ったままです。

2. 共用サーバの危険性

ホスティングサービス付属の共用のDNS(権威)サーバには登録時のドメイン所有者検査が緩いものがあります。

dozens.jp も所有者確認はしていませんでした。

さくらのように有料のDNSサーバと同じホストを使っていたりするDNSプロバイダもあるので、注意が必要です。

../JPRS

2.1. awsdns

awsdns でもドメインの持ち主の確認はしていないようです。


レジストラ、あるいはドメイン再販業者が運用するDNS(権威)サーバは

ただし、そのサーバーがほかの登録を認めていないことを明らかにしていなければ、安全とは言えません。

3. ドメイン所有者の責任

(所有しているかどうかに関係なく)どんなレコードでも登録できるような共用の権威サーバを使うのなら、 ドメイン所有者は自分のドメインに対する権威サーバの返事をきちんと確認して、それらに責任をもつべきです。 それくらいしか、使い続ける理由は思いつきません。

4. 古い情報に注意

ドメインの所有者は時とともに変化するものです。

古いDNSレコードを返事しつづける権威サーバ(幽霊船)にはご注意を。

5. 情報提供のお願い

共用の権威サーバに誰がどのようなデータを登録できるか、調べてみてもらえませんか。 (レジストラが運用していて、ドメイン所有を確認しているものは除外します。)

Google の DNSサービスではよそで取得したドメインを登録するときに所有者確認をしていたような気がします。

6. セカンダリDNSサービス

セカンダリDNSサービスなども同様に危ないのかもしれない。

信頼できる上位サーバに登録されたプライマリサーバからのゾーン転送だけを行っているなら、問題は起きないだろう。

ゾーンデータの独立性とは?

-- ToshinoriMaeno 2012-04-22 23:16:52

MoinQ: DNS/セキュリティ/共用ゾーンサービス/運用注意点 (last edited 2023-07-10 11:47:09 by ToshinoriMaeno)