MoinQ: watchNS/d-53

d-53 での lame delegation 対策をひとつ思いつきました。

• ゾーン毎に NSが三つ割当られますが、これらは d-53 管理下の独自ドメイン名です。

  ゾーン抹消時にはこれらのNSが示す名前の A レコードも抹消するのです。

• これにより、A がひけない委譲 NS が残りますが、大きな害はない。

d-53を契約して試してみれば、確認できるはずです。

• JP サーバーに問い合わせても、additional A は返ってこないことも重要です。

adk-arts.jp
collabodeworld.jp
daluc.jp
dartemis.jp
iais.jp
jellan.jp
m-muam.jp
midoriautoleather.jp
muam.jp
myrespect.jp
okasan-am.jp
publicservice.jp
smbcls.jp
tanetane.jp

1. history

nsXXX ごとに IP アドレス(集合)が決まっているらしい。
  XXX は 20種しかない。 IP アドレス全体は100しかない。 
  もし XXXがランダムに割当てられるとしたら、かなり危険。同じIPアドレスになるから。 

lame delegation 乗取対策のためには既存 delegation を調べるしか思いつかない。 


おなじ IP アドレスが割当られているドメインの例です。

ns006-401siasp2b1cq6of.4.d-53.jp aerobic.or.jp
ns006-401siasp2b1cq6of.4.d-53.net aerobic.or.jp
ns006-401siasp2b1cq6of.4.d-53.info aerobic.or.jp

ns006-dou6l25kfc5rmaug.d.d-53.jp aion-kk.co.jp
ns006-dou6l25kfc5rmaug.d.d-53.net aion-kk.co.jp
ns006-dou6l25kfc5rmaug.d.d-53.info aion-kk.co.jp


ns006-401siasp2b1cq6of.4.d-53.info. 26674 IN A  202.32.219.37
ns006-401siasp2b1cq6of.4.d-53.jp. 580 IN A      203.180.146.97
ns006-401siasp2b1cq6of.4.d-53.net. 26674 IN A   210.138.20.97

ns006-dou6l25kfc5rmaug.d.d-53.info. 26695 IN A  202.32.219.37
ns006-dou6l25kfc5rmaug.d.d-53.jp. 596 IN A      203.180.146.97
ns006-dou6l25kfc5rmaug.d.d-53.net. 26695 IN A   210.138.20.97

CategoryDns CategoryWatch CategoryTemplate