= 共用ゾーンサービス/危険性 = <> <> [[../ドメイン名権利確認]]を行なっていないサービスにはご用心 [[DNS/lame_delegation/共用サービス]] [[DNS/脅威/共用ゾーンサービス]] [[/委譲設定]] このページは書き直しが必要だ。-- ToshinoriMaeno <> {{{ 危険な共用DNSゾーンサービスが使われ続けるのであれば、DNSはまったく信用できないものとなる。 }}} DNSSECを普及させる前に崩壊するであろう。  上のように書いたのは半年前だ。改善の兆しはまったくない。 情況は悪化しているものと思うが、誰も気にしないようだし、責任をとるべき組織はしらんふりを続けている。 共用ホスティング、webサービスのメイルサービスの危険性も指摘されている。-- ToshinoriMaeno <> == 現状 == 現状の共用DNSは (1)ドメイン販売業者のおまけ、 (2)サーバ業者のおまけ、 (3) ISPのおまけ、の三つくらいでしょう。 自前のサーバを動かせるような組織は使わない。 共用DNSを提供している業者がDNSの欠点を理解していて、 それをカバーする運用をするとは期待し過ぎですね。 危険性の説明は[[DNS/ゾーンサービス]] を見てください。 [[DNS/危険なサービス/JPRSの注意喚起]] ーー [[DNS/サービス_さくら/お知らせ]] さくらインターネットのお知らせが意味するもの http://www.e-ontap.com/blog/20120701.html DNS関連サービス/システムにおける危険性への緊急対策について [2012年7月3日] http://faq.21-domain.com/index.php?action=news&newsid=51&newslang=ja = 業者 = 他社で取得したドメイン名も登録させているDNSサービスではドメインが乗っ取られる危険がある。 どの業者もそのことに気づいていないようにみえるので、ここに警告する。 唯一理解しているように見える業者は amazon route53 である。 -- ToshinoriMaeno <> == secure.net == OCN 系 のサービスでも使っているDNSサービス (ドメインの所有確認しているかどうかは不明)| 他社取得のドメインも使えるらしい。 http://www.ocn.ne.jp/hosting/order/shift/mw2/index3.html ということは、secure.net をJP登録しているが、secure.net がnxdomain を返すものは乗っ取り可能かも。 これも結構たくさんある。 -- ToshinoriMaeno <> == さくらDNS == [[DNS/サービス_さくら]] さくらDNSサービスをJP登録しているが、さくらは返事をしないドメイン 200件 ただちに乗っ取り可能かどうかまでは調査していない。(乗っ取り可能なものもある。)    さくらが登録代行しているものは、勝手にゾーン登録はできない。 {{{ 016.jp 022.jp 1ct.jp 212.jp 21g.jp 248.ne.jp 2ch.jp 3ch.jp 4ch.jp 4jo.jp 562.jp 624.jp 831.jp 863.jp 8ch.jp 944.jp 9ne.jp ... }}} さくらから転出したと思われるのにさくらが返事をするのは多数あるが、 うち50あまりはJPサーバはNXDOMAINを返します。 -- ToshinoriMaeno <> == sphere.ad.jp == sphere を登録しているが、sphereは返事をしないもの 328 ドメイン :-< これらも簡単に乗っ取りできそう。(未確認) -- ToshinoriMaeno <> == dnsv.jp (お名前) == 0[12].dnsv.jp が登録されているけれど返事をしないドメイン 83件 他社レジストラで取得したものであっても登録可能なら、乗っ取り可能と思われる。 -- ToshinoriMaeno <> == value-domain == value-domain を登録しているところは乗っ取られそうなところは少ない。 不思議ですが、誰もまじめに使っていないという面はあるのかもしれない。 -- ToshinoriMaeno <> == lolipop == [[DNS/サービス業者/lolipop]] ドメイン所有の確認方法はかなり怖い方法に思える。