1. DNS/CloudFlare

共用リゾルバーサービス(1.1.1.1) が有名だが、DNSゾーンサービスも行っている。

https://www.cloudflare.com/ja-jp/plans/

同一のゾーン(名)で有効なのはひとつだけのようだ。-- ToshinoriMaeno 2020-05-28 03:29:23

activeになったゾーンはすべてのcloudflare NSが返答を返す。

cloudflare 利用ドメイン名で乗取られている可能性のあるドメインを200あまり検出した。

DNS/lame_delegation/cloudflare watchNS/cloudflare/乗取

/登録状況

Contents

DNS/CloudFlare

1.1. アカウント作成からゾーン設定まで

https://cloudflare.com/login.html

https://dash.cloudflare.com/sign-up

https://support.cloudflare.com/hc/en-us/articles/205195708-Step-3-Change-your-domain-name-servers-to-Cloudflare)

Changing your domain nameservers to Cloudflare

1.2. ゾーン作成

ゾーンを作るまでは簡単にできる。/qmail.jp /ゾーン作成

cloudflareにゾーンを作るための条件は「登録済みの名前」であること
  cloudflare上ですでにゾーンが作成されていないことも条件である可能性がある。

そのゾーンをactivateするには指定されたNSにdelegate設定する必要がある。　he.netと同様の制約か。

activate待ち(pending表示)のゾーンが見えるか。

最初に作られたゾーンだけが外部から見えるのか。 -- ToshinoriMaeno 2019-10-15 21:56:48
- qmail.jpでの実験ではあとから作成した方が見えた例もある。

cloudflare管理ページでのゾーンremoveを実行しても、外部からは見えている。(いつ、削除されるかは不明)

NSが　REFUSEDを返しても、ゾーンがないとは言えない。-- ToshinoriMaeno 2019-10-16 07:25:31

Please ensure you are providing the root domain and not any subdomains 
(e.g., example.com, not subdomain.example.com)

1.3. qmail.jp

otsukaさんによるゾーン登録　(どうやって登録したのか: 誰でもできる。)

cloudflare に委譲されていない状態での登録だ。

%dig +norec qmail.jp. @art.ns.cloudflare.com. ns                        ~

; <<>> DiG 9.12.1 <<>> +norec qmail.jp. @art.ns.cloudflare.com. ns
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 30783
;; flags: qr aa; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;qmail.jp.                      IN      NS

;; ANSWER SECTION:
qmail.jp.               86400   IN      NS      art.ns.cloudflare.com.
qmail.jp.               86400   IN      NS      kim.ns.cloudflare.com.

;; Query time: 4 msec
;; SERVER: 173.245.59.102#53(173.245.59.102)
;; WHEN: Wed Oct 09 17:32:02 JST 2019
;; MSG SIZE  rcvd: 90

1.4. active

乗取りが不可能ということでもない。--> 無理か。

activate されたゾーンはxxxの部分が委譲NSとは異なっていても、返答をするようです。(cloudflareが一体運用?)

これがどう影響するかは、これから考える。(いま、見つけたばかり)

kww.jp.                 86400   IN      NS      sri.ns.cloudflare.com.
kww.jp.                 86400   IN      NS      kia.ns.cloudflare.com.

%dig -t ns kww.jp @art.ns.cloudflare.com.                      ~/dnsq/1004

; <<>> DiG 9.12.1 <<>> -t ns kww.jp @art.ns.cloudflare.com.
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 46070
;; flags: qr aa rd; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;kww.jp.                                IN      NS

;; ANSWER SECTION:
kww.jp.                 86400   IN      NS      kia.ns.cloudflare.com.
kww.jp.                 86400   IN      NS      sri.ns.cloudflare.com.

;; Query time: 4 msec
;; SERVER: 173.245.59.102#53(173.245.59.102)
;; WHEN: Thu Oct 10 09:17:43 JST 2019
;; MSG SIZE  r

%dig -t ns tcpreplay.net @sri.ns.cloudflare.com.

MoinQ: DNS/業者/Cloudflare (last edited 2023-04-19 22:36:45 by ToshinoriMaeno)