## page was renamed from DNS/共用ゾーンサービス/さくら/他社取得ドメインの設定/設定時の注意 ## page was renamed from DNS/ゾーンサービス/さくら/他社取得ドメインの設定/設定時の注意 ## page was renamed from DNS/サービス_さくら/他社取得ドメインの設定/設定時の注意 == DNS/サービス_さくら/他社取得ドメインの設定/設定時の注意 == ((作成中)) ドメイン所有確認をしない共用DNSサービスにはどんな脆弱性が隠れているか、 明らかになっているとは言えません。 危険を承知していても安いから使ってみたいというひとは 以下の注意をよんでみてください。 でも、こんなことするくらいなら、DNSコンテンツサーバを自前で動かすことを勧めます。 -- ToshinoriMaeno <> == 確認すべき項目 == {{{ 登録しようとするドメイン(以後Dと呼ぶ)はさくらに委譲されていないものであること。 }}} 上位DNS(通常はJPなどのレジストリ)に登録されていないことを確認せよ。 さくら以外の業者に委譲されているなら、その業者のDNSでさくらに委譲していないことも確認せよ。 {{{ さくらDNSを使っていないのに、委譲されていたら、そのドメインはすでに乗っ取られていると考えるのがよい。 }}} この確認がきちんとできるのであれば、さくらを使う必要もないことがわかるはずだが、 それでもさくらを使いたいなら、つぎの項目を確認せよ。 1. ドメイン名はJPであればqmail.jp のようなJPレジストリ(whois)に登録できるドメイン名であること。 www.qmail.jp のようなサブドメインは登録してはいけない。 2. 登録したいドメインのレコードをns[12].dns.ne.jpに問い合わせて、「返事がない」ことを確認する。 特に www.D, mail.D, ftp.D などを返事しないか、確認しておくこと。 3. さくらの検査を信頼するのであれば、ここでゾーン追加を試してみてもよい。 追加できれば、サブドメインが登録されていない、(登録可能な)スーパードメインも登録されていないことになるから。 ただし、登録出来たとしても、兄弟(姉妹)ドメインは存在するかもしれない。 サブドメインを登録しては危険という理由である。 4. サブドメインを作る予定があるなら、ここの時点でゾーン追加を行っておくこと。 さくらの登録制限により、委譲したあとでサブドメイン追加は面倒なことになるので。 5. 登録したドメインの設定を行う。 6. さくらNSに問い合わせを送って、動作を確認する。 7. さくらNSに一部を委譲設定して、動作を確認する。