MoinQ: DNS/サービス業者/dozens

1. DNS/サービス/dozens

ここを利用してはいけない。-- ToshinoriMaeno 2012-06-27 02:35:03

    同一の法人または個人による複数のアカウント登録は利用規約により禁止されてます。

/脆弱性

/blog

http://blog.dozens.jp/post/25922497141/registering-domains

Dozensのドメイン登録時のチェック内容についてまとめました。ご確認いただけますと幸いです。

Dozensドメイン登録時の仕様

Dozensでドメイン登録する際には以下のチェックをかけています。これに「該当しない」ドメインが登録可能です。

    以下のリストにあるドメイン
        http://mxr.mozilla.org/mozilla-central/source/netwerk/dns/effective_tld_names.dat
    Dozensで既に登録されているドメイン
    Dozensで既に登録されているドメインの下位ドメイン
    Dozensで既に登録されているドメインの上位ドメイン

• これだけ書くのに何日もかけたということは、これまで検討していなかったということになる。

追記 2012.06.26 21:08

上に書きましたユーザ様からの報告は 2011年10月10日にいただきました。
既に登録されているドメインの下位ドメインが登録できてしまうというご指摘でした。
この件は2011年10月11日に対応完了いたしました。
なお、Dozens上で実際にそのような登録をされている形跡は確認できませんでした。
こちらの件については、対応完了した時点で公表すべきだったのではないかというご指摘を別の方からいただきました。
たしかにその通り、その時点で公表すべきだったと思います。今後しっかりと対応させていただきます。

この他に 2012年6月18日に既に登録されているドメインの上位ドメインの登録ができてしまうというご連絡を更に別のユーザの方からいただきました。
こちらの件は、上位ドメインの登録ができないように、即日対応させていただきました。
こちらについても実際にそのような登録がされている形跡は確認できませんでした。 

脆弱性があったにもかかわらず、脆弱性がないと書いていた。そうtweetしていた。

• さくらの脆弱性には上位ドメインが登録できるという話も含まれているから。

最大限にDozensに好意的にみても、問題をまったく理解していないといえる。

• 脆弱性どころか、動作そのものが信用できない。

技術のないところだから、今後のことを考えたら使ってはいけない。

-- ToshinoriMaeno 2012-06-26 14:07:48

2. 記録

chromium を使ってアカウントが登録できたが、...

• パスワードの変更はどうするのか。

3. dozens FAQ

14．レコード登録画面で、NSレコードが登録できません

A. NSレコードはドメイン登録時に自動的にDozensのデータベースに登録されます。
通常変更する必要はございませんので、画面上には表示しないようにしております。
具体的には、各ドメインに対し、NSレコードとして、 ns1.dzndns.com、ns2.dzndns.com、ns3.dzndns.com、ns4.dzndns.com の4つを登録しています。

一度登録したら、転出させないという方針なのか。 -- ToshinoriMaeno 2012-04-03 01:40:16

NSレコードは12レコードまで無料という制約には含まれていない。

4．登録できるレコードタイプは？
Aレコード、CNAMEレコード、TXTレコード、MXレコード

4. テスト利用

dnscurve.jp を登録してみた。所有者かどうかの確認はなかった。

%dnsq a dnscurve.jp ns1.dzndns.com

1 dnscurve.jp:
45 bytes, 1+1+0+0 records, response, authoritative, noerror
query: 1 dnscurve.jp
answer: dnscurve.jp 7200 A 49.212.139.194

12:12f%dnsq ns dnscurve.jp ns1.dzndns.com

2 dnscurve.jp:
175 bytes, 1+4+0+4 records, response, authoritative, noerror
query: 2 dnscurve.jp
answer: dnscurve.jp 7200 NS ns1.dzndns.com
answer: dnscurve.jp 7200 NS ns2.dzndns.com
answer: dnscurve.jp 7200 NS ns4.dzndns.com
answer: dnscurve.jp 7200 NS ns3.dzndns.com
additional: ns2.dzndns.com 7200 A 174.129.215.194
additional: ns4.dzndns.com 7200 A 46.137.103.138
additional: ns1.dzndns.com 7200 A 175.41.239.64
additional: ns3.dzndns.com 7200 A 175.41.131.195

5. dozens.qmail.jp 作成

%dnsq ns dozens.qmail.jp ns1.dzndns.com

2 dozens.qmail.jp:
179 bytes, 1+4+0+4 records, response, authoritative, noerror
query: 2 dozens.qmail.jp
answer: dozens.qmail.jp 7200 NS ns1.dzndns.com
answer: dozens.qmail.jp 7200 NS ns4.dzndns.com
answer: dozens.qmail.jp 7200 NS ns3.dzndns.com
answer: dozens.qmail.jp 7200 NS ns2.dzndns.com
additional: ns2.dzndns.com 7200 A 174.129.215.194
additional: ns1.dzndns.com 7200 A 175.41.239.64
additional: ns3.dzndns.com 7200 A 175.41.131.195
additional: ns4.dzndns.com 7200 A 46.137.103.138

6. 脆弱性テスト

dozens.qmail.jp がある状態で、test.dozens.qmail.jp は作成できなかった。

• qmail.jp も作成できなかった。

（もっとも、作成時に存在しなかったかどうかは報告にはなかったが）

7. tweet

6/20 の dozens_jpとのやりとり

• 自分ではなにも説明しようとしない。つっこむと言い訳。

（それがまともでないことがよく分かるから、悪気はないらしい。）

技術がないことは、twitter でのやりとりでも分かった。

• 相手しても、当分は使い物にはならないだろう。

-- ToshinoriMaeno 2012-06-20 10:24:40