Contents
"”An error occurred (ConflictingDomainExists) when calling the CreateHostedZone operation: ... (以下自粛)..."
ConflictingDomain がなにを指すか。
- 親ドメインが検査で拒否されるはずのときに、サブ(子)ドメインもエラーになるか。
gotoevent.go.jp はもとより tss.gotoevent.go.jp でテスト済みです。ダメでした。
1. Bard
AWS では、lame delegation によるドメインハイジャックを防ぐために、以下の対策を講じています。
- 削除されたゾーンに同じネームサーバを割り当てない
2021 年 5 月以降、AWS では削除されたゾーンに同じネームサーバを割り当てないようになりました。 これにより、攻撃者が削除されたゾーンのネームサーバを乗っ取って、そのドメインのトラフィックを自分のサーバに誘導することが難しくなりました。
- ゾーンの削除時に lame delegation を通知する
AWS では、ゾーンを削除する際に、lame delegation が発生したことを通知するようになりました。 これにより、ゾーンの所有者は、lame delegation が発生したことに気づきやすくなり、対処しやすくなりました。
- lame delegation を検知する API を提供する
AWS では、lame delegation を検知する API を提供しています。 これにより、ドメインの所有者は、自ドメインが lame delegation の状態になっていないかを簡単に確認することができます。
これらの対策により、AWS では lame delegation によるドメインハイジャックのリスクを大幅に軽減しています。
ただし、これらの対策はあくまでも緩和策であり、根本的な対策にはなりません。 ドメインの所有者は、lame delegation のリスクを認識し、適切な対策を講じることが重要です。
具体的には、以下の対策を講じることが推奨されます。
- ゾーンを削除する場合は、必ず lame delegation を解消する
ゾーンを削除する際には、必ず lame delegation を解消するようにしてください。 lame delegation を解消するには、ゾーンの登録元に連絡して、ネームサーバの設定を変更してもらいます。
- ゾーンのネームサーバを定期的に監視する
ゾーンのネームサーバは、定期的に監視するようにしてください。 ネームサーバが乗っ取られていないかをチェックすることで、ドメインハイジャックを早期に発見することができます。
- DNSSEC を有効にする
DNSSEC を有効にすることで、ドメインハイジャックのリスクをさらに軽減することができます。 DNSSEC は、ドメインの DNS レコードの改ざんを検出する技術です。