MoinQ:

1. 共用ゾーンサービス/危険性

../ドメイン名権利確認を行なっていないサービスにはご用心 DNS/lame_delegation/共用サービス DNS/脅威/共用ゾーンサービス

/委譲設定

このページは書き直しが必要だ。-- ToshinoriMaeno 2019-05-20 00:32:55

危険な共用DNSゾーンサービスが使われ続けるのであれば、DNSはまったく信用できないものとなる。

DNSSECを普及させる前に崩壊するであろう。

情況は悪化しているものと思うが、誰も気にしないようだし、責任をとるべき組織はしらんふりを続けている。

共用ホスティング、webサービスのメイルサービスの危険性も指摘されている。-- ToshinoriMaeno 2019-04-15 11:36:18

1.1. 現状

現状の共用DNSは

自前のサーバを動かせるような組織は使わない。

共用DNSを提供している業者がDNSの欠点を理解していて、 それをカバーする運用をするとは期待し過ぎですね。

危険性の説明はDNS/ゾーンサービス を見てください。

さくらインターネットのお知らせが意味するもの

DNS関連サービス/システムにおける危険性への緊急対策について [2012年7月3日]

2. 業者

他社で取得したドメイン名も登録させているDNSサービスではドメインが乗っ取られる危険がある。

-- ToshinoriMaeno 2012-12-10 12:34:37

2.1. secure.net

OCN 系 のサービスでも使っているDNSサービス (ドメインの所有確認しているかどうかは不明)|

ということは、secure.net をJP登録しているが、secure.net がnxdomain を返すものは乗っ取り可能かも。

-- ToshinoriMaeno 2012-12-09 00:42:10

2.2. さくらDNS

DNS/サービス_さくら

さくらDNSサービスをJP登録しているが、さくらは返事をしないドメイン 200件

016.jp
022.jp
1ct.jp
212.jp
21g.jp
248.ne.jp
2ch.jp
3ch.jp
4ch.jp
4jo.jp
562.jp
624.jp
831.jp
863.jp
8ch.jp
944.jp
9ne.jp
...

さくらから転出したと思われるのにさくらが返事をするのは多数あるが、

-- ToshinoriMaeno 2012-12-09 00:18:34

2.3. sphere.ad.jp

sphere を登録しているが、sphereは返事をしないもの 328 ドメイン :-<

-- ToshinoriMaeno 2012-12-09 06:29:09

2.4. dnsv.jp (お名前)

0[12].dnsv.jp が登録されているけれど返事をしないドメイン 83件

-- ToshinoriMaeno 2012-12-09 07:45:31

2.5. value-domain

value-domain を登録しているところは乗っ取られそうなところは少ない。

-- ToshinoriMaeno 2012-12-09 22:50:13

2.6. lolipop

DNS/サービス業者/lolipop ドメイン所有の確認方法はかなり怖い方法に思える。

MoinQ: DNS/共用ゾーンサービス/危険性 (last edited 2022-02-26 11:53:07 by ToshinoriMaeno)