1. watchA
http://oochiecoochie.com 当選詐欺とか、宣伝ページとかが表示されるだろう。
これが乗取だとすると、cloudflareはとても危ないということになるかも。-- ToshinoriMaeno 2021-01-29 15:41:07
activeになっていても、条件によっては乗取れる。なぜactiveにできたのか、分かっていない。-- ToshinoriMaeno 2021-02-01 05:28:08
/d-n-s.info 乗取の例として、設定してみた。
2. whois
Domain Name: OOCHIECOOCHIE.COM Registry Domain ID: 334838759_DOMAIN_COM-VRSN Registrar WHOIS Server: whois.namecheap.com Registrar URL: http://www.namecheap.com Updated Date: 2020-12-20T15:47:28Z Creation Date: 2006-02-04T20:03:30Z Registry Expiry Date: 2021-02-04T20:03:30Z Registrar: NameCheap, Inc. Registrar IANA ID: 1068 Registrar Abuse Contact Email: abuse@namecheap.com Registrar Abuse Contact Phone: +1.6613102107 Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited Name Server: BOYD.NS.CLOUDFLARE.COM Name Server: GWEN.NS.CLOUDFLARE.COM DNSSEC: unsigned URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/ >>> Last update of whois database: 2021-01-29T15:33:52Z <<<
3. A
登録サーバーにより異なる返答をする。
SOA シリアルを見ると、active 化のあと、乗取られたように見える。これは怖い。
boyd:
oochiecoochie.com. 300 IN A 172.67.201.33 oochiecoochie.com. 300 IN A 104.21.52.154 oochiecoochie.com. 3600 IN SOA ethan.ns.cloudflare.com. dns.cloudflare.com. 2036075525 10000 2400 604800 3600
4. gwen
oochiecoochie.com. 3600 IN SOA gwen.ns.cloudflare.com. dns.cloudflare.com. 2036343438 10000 2400 604800 3600 oochiecoochie.com. 300 IN A 173.249.6.108 (gwen)
5. history
#NS 2 oochiecoochie.com ['gwen.ns.cloudflare.com', 'boyd.ns.cloudflare.com'] #XS oochiecoochie.com gwen.ns.cloudflare.com #XS oochiecoochie.com -- ['boyd.ns.cloudflare.com'] #XS oochiecoochie.com ++ ['nikon.ns.cloudflare.com'] #XS oochiecoochie.com boyd.ns.cloudflare.com #XS oochiecoochie.com -- ['gwen.ns.cloudflare.com', 'boyd.ns.cloudflare.com'] #XS oochiecoochie.com ++ ['tess.ns.cloudflare.com', 'ethan.ns.cloudflare.com'] #CF a oochiecoochie.com ['ethan.ns.cloudflare.com', 'tess.ns.cloudflare.com']