## page was renamed from DNS/共用ゾーンサービス/さくら/共用サーバの危険性/スーパードメインの危険性 ## page was renamed from DNS/ゾーンサービス/さくら/共用サーバの危険性/スーパードメインの危険性 ## page was renamed from DNS/サービス_さくら/共用サーバの危険性/スーパードメインの危険性 == スーパードメイン(登録)の危険性について == スーパードメイン登録を認めることの危険性はいくつかある。 最初に気づいたのは落とし穴を仕掛けることだった。 しかし、調査を進めると別の問題もあることが分かった。 www.example.jp をゾーン登録し、example.jp を委譲しているようなケースだ。 example.jp が登録できると、example.jp 全体を乗っ取られる。 -- ToshinoriMaeno <> example.jp 全体の乗っ取りはスーパードメイン登録制限で回避できるが、別の危険がある。 == 兄弟ドメインの登録 == www2.example.jp を登録されるという危険性だ。 これを回避するためかどうかは不明だが、 さくらではすでにサーバに委譲がされている場合には新規ゾーンは作成させないという制限が設けられている。 それが機能するためにはすべての関係サーバに完全なアクセスが保証されていなければならない。 不完全な委譲が含まれていた場合には安全側に立って、登録を拒否すべきだが、そうなっているかどうか? -- ToshinoriMaeno <>