1. DNS/サービス＿さくら/他社取得ドメインの設定/設定時の注意

((作成中)) ドメイン所有確認をしない共用DNSサービスにはどんな脆弱性が隠れているか、 明らかになっているとは言えません。 危険を承知していても安いから使ってみたいというひとは 以下の注意をよんでみてください。

でも、こんなことするくらいなら、DNSコンテンツサーバを自前で動かすことを勧めます。 -- ToshinoriMaeno 2012-08-03 02:40:22

2. 確認すべき項目

登録しようとするドメイン(以後Dと呼ぶ)はさくらに委譲されていないものであること。

• 上位DNS(通常はJPなどのレジストリ)に登録されていないことを確認せよ。
  • さくら以外の業者に委譲されているなら、その業者のDNSでさくらに委譲していないことも確認せよ。

 さくらDNSを使っていないのに、委譲されていたら、そのドメインはすでに乗っ取られていると考えるのがよい。

この確認がきちんとできるのであれば、さくらを使う必要もないことがわかるはずだが、

• それでもさくらを使いたいなら、つぎの項目を確認せよ。

1. ドメイン名はJPであればqmail.jp のようなJPレジストリ(whois)に登録できるドメイン名であること。
   • www.qmail.jp のようなサブドメインは登録してはいけない。
2. 登録したいドメインのレコードをns[12].dns.ne.jpに問い合わせて、「返事がない」ことを確認する。
   • 特に www.D, mail.D, ftp.D などを返事しないか、確認しておくこと。
3. さくらの検査を信頼するのであれば、ここでゾーン追加を試してみてもよい。
   • 追加できれば、サブドメインが登録されていない、(登録可能な)スーパードメインも登録されていないことになるから。
   • ただし、登録出来たとしても、兄弟(姉妹)ドメインは存在するかもしれない。
     • サブドメインを登録しては危険という理由である。
4. サブドメインを作る予定があるなら、ここの時点でゾーン追加を行っておくこと。
   • さくらの登録制限により、委譲したあとでサブドメイン追加は面倒なことになるので。
5. 登録したドメインの設定を行う。
6. さくらNSに問い合わせを送って、動作を確認する。
7. さくらNSに一部を委譲設定して、動作を確認する。