1. ゾーン作成/NS選択
2. yellowdogflyfishingadventures.com
- 乗取られている状態をゾーンなしに変化させられた。3週後にはまた危ないかも。
他のテストからの推測: このドメイン名のゾーンはremoveされていた。
- 確認する・区別する方法はあるのか。
micah, tricia でゾーン作成できた。削除する。-- ToshinoriMaeno 2020-04-05 23:35:48
返事は続いている。(いつまで?)
3. whois
Domain Name: YELLOWDOGFLYFISHINGADVENTURES.COM Registry Domain ID: 2053569680_DOMAIN_COM-VRSN Registrar WHOIS Server: whois.godaddy.com Registrar URL: http://www.godaddy.com Updated Date: 2019-08-08T17:05:00Z Creation Date: 2016-08-19T17:43:18Z Registry Expiry Date: 2021-08-19T17:43:18Z Registrar: GoDaddy.com, LLC Registrar IANA ID: 146 Registrar Abuse Contact Email: abuse@godaddy.com Registrar Abuse Contact Phone: 480-624-2505 Domain Status: clientDeleteProhibited https://icann.org/epp#clientDeleteProhibited Domain Status: clientRenewProhibited https://icann.org/epp#clientRenewProhibited Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited Domain Status: clientUpdateProhibited https://icann.org/epp#clientUpdateProhibited Name Server: DOLLY.NS.CLOUDFLARE.COM Name Server: JACK.NS.CLOUDFLARE.COM DNSSEC: unsigned URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/ >>> Last update of whois database: 2020-04-05T14:16:13Z <<<
4. 4月5日
#NS 2 yellowdogflyfishingadventures.com ['jack.ns.cloudflare.com', 'dolly.ns.cloudflare.com'] #RF yellowdogflyfishingadventures.com jack.ns.cloudflare.com 5 #XS yellowdogflyfishingadventures.com dolly.ns.cloudflare.com #XS yellowdogflyfishingadventures.com -- ['jack.ns.cloudflare.com'] #XS yellowdogflyfishingadventures.com ++ ['patrick.ns.cloudflare.com'] #NS error yellowdogflyfishingadventures.com 5
jackはREFUSED; dollyはjackを含まない返事をする。これは乗取状態を示唆している。
5. 別NSにゾーンを作ってみた。
jackをNSに使うアカウントがあるので、ゾーンを作ってみる。
- jackは使われなくて、micah, tricia がNSに割り付けられた。これなら、乗取にはならない。
古いNSが返事をしなくなったので、乗取られている状態からも回復できた。
- これはdolly上のゾーンがすでに削除されていたことを示す。
$ dig -t ns yellowdogflyfishingadventures.com @micah.ns.cloudflare.com ; <<>> DiG 9.11.3-1ubuntu1.11-Ubuntu <<>> -t ns yellowdogflyfishingadventures.com @micah.ns.cloudflare.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 13844 ;; flags: qr aa rd; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1 ;; WARNING: recursion requested but not available ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 512 ;; QUESTION SECTION: ;yellowdogflyfishingadventures.com. IN NS ;; ANSWER SECTION: yellowdogflyfishingadventures.com. 86400 IN NS micah.ns.cloudflare.com. yellowdogflyfishingadventures.com. 86400 IN NS tricia.ns.cloudflare.com. ;; Query time: 19 msec ;; SERVER: 173.245.59.206#53(173.245.59.206) ;; WHEN: Sun Apr 05 23:15:45 JST 2020 ;; MSG SIZE rcvd: 117
このゾーンはremoveしておく。
さらに上書きできた。あれ。-- ToshinoriMaeno 2020-04-05 22:52:30
yellowdogflyfishingadventures.com. 86400 IN NS decker.ns.cloudflare.com. yellowdogflyfishingadventures.com. 86400 IN NS kallie.ns.cloudflare.com. yellowdogflyfishingadventures.com. 3600 IN SOA decker.ns.cloudflare.com. dns.cloudflare.com. 2033776318 10000 2400 604800 3600
このNSがどういう方針で決まるのかは不明だ。
- delegationとの部分一致は避けているような印象がある。 delegationではなくて、既存のゾーンで使われているNSなのかも。
6. history
jackアカウントで再作成; micah+triciaを指定された。
-- ToshinoriMaeno 2020-04-12 01:44:01
yellowdogflyfishingadventures.com. 3600 IN SOA micah.ns.cloudflare.com. dns.cloudflare.com. 2033832231 10000 2400 604800 3600
-- ToshinoriMaeno 2020-04-05 14:15:23
yellowdogflyfishingadventures.com. 3600 IN SOA micah.ns.cloudflare.com. dns.cloudflare.com. 2033776241 10000 2400 604800 3600