## page was renamed from DNS/サービス業者/DNSホスティング ## page was renamed from DNS/サービス/DNSホスティング ## page was renamed from DNS/ホスティングサービス ## page was renamed from DNS/サービス = DNS/ホスティング = <> <> [[DNS/ホスティング事業者]] こういう資料もあったが、なにを言いたいのか。 https://dnsops.jp/event/20130718/20130718-hosting-mikit-1.pdf ドメインの登録権を検査するか、危険な登録は排除するか。  どちらかが必要なのだが、分かっている業者は少ないようだ。-- ToshinoriMaeno <> == ドメイン登録代行 == [[DNS/管理/ドメイン/指定業者]]: JPドメインなどの登録代行業者 DNSホスティングには含めない。登録代行業者が『別途』行うDNSゾーンサービスなら含めてよい。 DNS管理をできない人がホスティングサービスを使うのは難しい。 特に業者を替えるのは非常に大変です。 [[DNS/浸透問題]], [[DNS/移転]]  いろいろの障害と格闘して、いい業者を探してください。その助けになれば幸いです。 類似項目:[[DNS/共用ゾーンサービス]] == DNS コンテンツサーバのアウトソーシング == コンテンツサーバであっても、[[/NSレコードが固定されている]]業者もあるので注意が必要です。  DNSを移転するときに、事前にNSレコードを変更することができないと問題が起きます。 NSレコードやTCPサポートの調査を行っています。[[/調査]] == 安全性 == {{{ 作成するゾーンの権利を確認していないことが多い。 }}}  つまり、サブドメインやスーパードメインが登録されていないことを保証してくれていないと、  ドメインのハイジャックの危険性を心配しなければならない。(登録側では難しい) 2012年にさくらのDNSサービスにこの種の脆弱性を見つけて、連絡した。  その後JPRSからも警告がでたが、業者がどのように対応したかの報告はないようだ。-- ToshinoriMaeno <> [[DNS/脅威/共用ゾーンサービス]] JPRSからの注意喚起: DNSホスティングサービスの利用におけるネームサーバーホスト名の設定について https://jprs.jp/tech/notice/2017-07-27-nameserver-ipaddress.html 2018年にlame delegationとの組み合わせが危険であることに気づいた。(遅かった) == 移転と解約 == 契約解除と同時にサービスを停止してくれれば、大きな問題とはならない。 しかし、多くのプロバイダではそこまで明確にされていないので、確認する必要があります。 それは旧いゾーンを持つサーバが動いていると、いわゆる[浸透しない]状況が発生する可能性があるからです。 解約時の手順が明示されている業者はあまりないのです。  アウトソーシングする側に十分な知識が必要になりますが、DNSについてはそれは無理です。 === 旧サーバの解約が先か後か === NSレコードが自由に設定できるなら、解約はあとでもいい。(でも、。。。) あるところの案内には以下のようにあった。 {{{ ドメイン情報反映期間終了後、旧サーバーの解約手続きを行ってください。 }}} DNSに関しては古いコンテンツを答える旧サーバの停止が急がれます。 (コンテンツが思い通りに設定できていれば、急がなくてよい。) ドメイン情報の反映期間(?)を待っていてもいつ終了、解約できるかわかりません。困った事態になるかも。 === 解約の例: Amazon Route 53 === https://www.facebook.com/note.php?note_id=175626212492348 「浸透問題」を起こさないように注意が書いてある。 === 解約後のことは知らんですむのか === [[DNS/非協力的事業者]] [[DNS/ホスティング/BAD]] == 解約を急がないほうがよい == 委譲情報はリゾルバーのキャッシュに保持される。 最大7日、com/netなどは2日、JPは1日 残っている状態で解約、ゾーン削除が起こり、直ちに別人にゾーンを作成される可能性がある。 このことはtssさんが気づいた。 これは危ない。業者側がゾーンの再作成を保留にしてくれればいいのだが。-- ToshinoriMaeno <> == サービス例 == OCN, NTT: http://www.ocn.ne.jp/business/hosting/dnshost/ 「自由度の高い設定」とだけ書いてある。 IIJ: http://www.iij.ad.jp/service/system/IIJ-DNS.html 資料にも説明なし JPRS: http://jpdirect.jp/general/dns/ 試験サービス、NSレコードは設定できない。 mioシンプルDNS(IIJ): https://www.iijmio.jp/guide/outline/dn/ NS レコードは設定できない。(iijmioサーバ固定らしい。)  契約解除時の話はみあたらなかった。 http://aws.amazon.com/route53/ 調査中 http://cvh.jp/dns/dns.html 従量制料金に注目(qmail.jp くらいでも、1万円/月以上になる。) http://www.onamae.com/guide/domainnavi/config/005.html お名前.com NSも設定できるらしい。 http://www.value-domain.com/howto/index.php?action=moddns value-domain == DNS ホスティング解約 == NSレコードが設定可とあっても、サブドメインを委譲するためだけに制限されている場合がある。 解約時の手順が明示されている業者はあまりない。 NSレコードが自由に設定できるなら、解約はゆっくりでもいい。 KDDI: http://www.kddi.com/business/kddi_dnshosting/index.html NSレコード設定可、解除時の説明は不明 NIFTY: http://domain.nifty.com/domain/dnshos.htm 詳細不明(説明なし) SAKURA: http://www.sakura.ad.jp/services/other/nameserver/ 詳細不明(説明なし) サポート? http://business.ctc.jp/service/idc/name_station.html NSレコード設定可、解除時の説明はなし http://business.fttx.co.jp/service/lineoption/dnshosting/index.html 説明なし 東京大学学内サービス: http://dh.ecc.u-tokyo.ac.jp/service.html http://www.rapidsite.jp/function/option/zone.html A,MXだけ設定可能らしい。 http://www.1andonly.jp/transfer.htm レンタルサーバ移転の手順あり、移転を全面的にサポートとある。 ここはDNSサーバ上の情報削除が明示されている。  http://www.gate02.ne.jp/support/shorui_download/index.html だが、 {{{ DNSサーバ上の情報削除は解約希望日以降に行います。 }}} とあるので、いつ削除してくれるのかは明らかではない。(書いてあるだけましだ。) となると、旧NSデータなどを更新する必要があるのだが、多分できなそう。