1. awsdnsでのlame delegation

警告: https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/DeleteHostedZone.html

連絡、修正ずみのドメイン

廃棄、破棄されたドメイン: /theinterviews.jp

要注意 ../awsdns2

JPCERT/CC経由で80件あまりの使用中のドメインに警告してもらったはずだが、修正されたのはごく一部に過ぎない。

/不十分な対策

2. きっかけ

Floating Domains https://thehackerblog.com/floating-domains-taking-over-20k-digitalocean-domains-via-a-lax-domain-import-system/index.html

ここに書かれているawsdns関連の説明は正しくない。

-- ToshinoriMaeno 2021-09-08 10:27:56

2.1. 確認

DNS/delegation https://jprs.jp/tech/material/tip0001.html

DNS健全性チェッカー http://www.e-ontap.com/dns/health/

watchNS/awsdns

2.2. 委譲手段

親子関係のゾーンは同居させていない。(サブドメイン乗取を防ぐ)

DNSの仕組み(委譲)に対する無理解もありそうだ。

アクセス単位の課金

2.3. 乗取の危険性

どういう危険性があるかは、ここでは説明しない。

Remove AWS Route 53 Dangling DNS Records https://www.trendmicro.com/cloudoneconformity/knowledge-base/aws/Route53/dangling-dns-records.html#

2.4. zone なし

awsdnsに委譲設定はあるが、すべてまたは一部がREFUSEDになるケース:

Deleting a public hosted zone
AWS > Documentation > Amazon Route 53 > Developer Guide

https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/DeleteHostedZone.html

2.5. 間違いNS名

多数の間違い名が見つかっている。分類を試みる。-- ToshinoriMaeno 2021-03-08 13:40:20

2.5.1. TLDのミス

net --> ne, com --> co, org --> or, co.uk --> uk, co

2.5.2. awsdns typo

"awsdns" 部分に間違いがあるものは危ない。(ほぼNXDOMAIN, ドメイン登録可能)

/awsdas-61.com

      1 aesdns
      1 ansdns 
      1 asdns
      4 aswdns
      3 awdns
      1 awom
      3 aws
      1 awsdas
      1 awsdms
      1 awsdn
      1 awsdna
      1 awsdnzs
      1 awsds
      4 awsnds
      2 awsns
      1 axsdns
      1 co
      3 wasdns

2.5.3. 番号違

返事してもらえないことも多い。 場合によっては危ない。

2.5.4. その他

hyphen, period の取違え、つけ忘れ。(危ない)

Moin2Qmail: DNS/lame_delegation/awsdns (last edited 2022-06-10 21:51:23 by ToshinoriMaeno)