1. レンタルサーバー/転居手順/業者説明/評価

webサーバーといっしょにDNSサーバーを移転させていることが多い。

• メイルサーバーも移転させていることに気づいているのだろうか。-- ToshinoriMaeno 2018-01-21 01:42:06

いっしょにやる必要のないことをやると、失敗する可能性は高くなる。

minimal-responses をするDNSサーバーを提供している業者からの転出には注意が必要である。

証明書の持ち込みとかの条件もあるので、評価はむずかしい。

ここではDNSがらみの移転で、余計な待ちを発生させないという観点からの評価を行う。-- ToshinoriMaeno 2018-08-25 11:54:20

1.1. 合格

../KAGOYA

1.2. 同時移転、移転元放置

DNSに関する記述は不合格: なぜ移転元のDNSでAレコードを変更させないのか。

../AKI企画 ../CPI ../GMOクラウド ../KDDI ../dmget.com ../heteml

../lolipop ../mixhost ../selva 「浸透」を待て ../value-dmain ../xserver

../さくら ../ドメインキング ../スターサーバー

1.3. 未分類

../wadax:　　保留、「浸透」を使っているのがまずい。

../お名前:　分からない説明。

../サイト引越し屋さん　サーバー業者ではない。

1.4. 考察

移転元のDNS設定にはまったく触れていないような業者は使いたくない。

• 特に、web/DNSサーバーを一緒に変更させるような説明を書いている業者はDNSの問題点を理解していないだろう。

こういう業者の提供するDNSサービスにはどんな脆弱性があるか、分かったものではない。

• 2012年に発覚したさくらDNSでのサブドメイン/スーパードメイン乗取りのような運用不良は今も残っていそうだ。

-- ToshinoriMaeno 2018-01-20 14:56:13

1.5. ドメイン名権利の確認

あることがきっかけで、xserverはドメイン名に関する権利を確認することなく、 「ドメイン名追加」操作を認めていることが分った。

• webサーバーで使うドメイン名だけであれば、問題はないのかもしれないが、 実際には、xserverが提供しているゾーンサーバーが返答に使うゾーンファイルも作成しているものだ。

2012年でさくらDNSで発覚したような脆弱性があるかもしれない。(サブドメイン、スーバードメインの作成)

この脆弱性が解決されたという報告はないので、他のwebサーバー業者のDNSサービスにも存在しているだろう。

-- ToshinoriMaeno 2018-08-25 12:00:23