1. DNS/登録不備/記録

1.1. これまでの説明

lame delegationについて /JPNICの説明: ゾーンの委任が適切に行われていない状態を表します。 https://www.nic.ad.jp/ja/newsletter/No36/0800.html

• https://www.nic.ad.jp/ja/basics/terms/lame-delegation.html

  • https://www.nic.ad.jp/ja/dns/lame/correct.html

    • https://serv.nic.ad.jp/lame-check/

JPRS: 用語; https://jprs.jp/glossary/index.php?ID=0176

(資料) DNSの健全な運用のために ～Lame Delegation編～ https://jprs.jp/tech/notice/2003-05-20-dnsqc-lame-delegation.html

DNS/記録/visa.co.jp事件 http://www.e-ontap.com/summary/

その他 ../資料 をどうぞ。

2007 JPNIC http://www.nic.ad.jp/ja/newsletter/No36/0800.html

これらの説明は「乗取」の危険性には触れていない。(しかも、DNSオペレータ向け)

http://www.cosmo.sci.hokudai.ac.jp/~epnetfan/zagaku/2005//iw_report/C1-dns/C1-memo.html#label-14

レジストリとしての Lame チェックの重要性 (小山 祐司 [JPNIC])

    Lame Delegation
        DNS サーバが正常に動作していない状態を表す
    Lame Delegation 問題点
        ユーザ側
            名前解決ができない
            名前解決に時間がかかる
            誤った名前解決をされる
        ネットワーク全体
            無駄なトラフィックが生じる

DNSの世界において「ゾーンがlameである」とは一体どのような状態を指すのか解説する。 2015年10月28日 05時00分 公開 [米谷 嘉朗（JPRS），＠IT] https://www.atmarkit.co.jp/ait/articles/1510/28/news015.html

共用DNSの危うさが指摘された(2012)あと出されたものですが、これでも不十分でした。

• ゾーンがlameなのでしょうか。lame delegationの訳でもない。

1.2. 経緯

DNS/誤委譲 (lame delegation)はネットワークに対する迷惑行為に加えて、乗取られる危険性を持っています。

e-ontap.com ドメインが失効して、tssさんが保護した。(経緯: https://www.e-ontap.com/detail.html )

設定不良のドメインがJPドメイン下に多数存在していた。

DNSの健全な運用のために ～Lame Delegation編～ 2003/05/20(Tue)

• https://jprs.jp/tech/notice/2003-05-20-dnsqc-lame-delegation.html

JPRSからの警告 (2005年) https://jprs.jp/whatsnew/notice/before2011/problematic_ns_notice.html

ネームサーバの設定が不適切な状態のままにしておくと、ネームサーバが属するドメイン名の管理権限を第三者が取得することにより、本来のサイトと異なるサイトに誘導できるという危険性が指摘されています。

visa.co.jpなどについての指摘を受けての警告でしたが、 危ないのは失効したドメイン名だけではありません。

1.2.1. 2003年

https://jprs.jp/tech/notice/2003-05-20-dnsqc-lame-delegation.html

• ここでは乗取の危険性は言及されていない。

前野がDNSに興味を持ち始めたのは2000年ころだったと記憶している。(djbdnsを利用しはじめたとき)

• その頃にJP下にlame delegatino(特に存在しないドメイン下を指すNS)が多数存在することに気づき、 メイリングリストで報告していた。

同じころにJPドメインの管理者の間でも改善しようという動きがあった。2012年

TLD Operators: Cleaning Up Lame Delegations

• By Mark Foster System Administrator

• January 14, 2004

http://www.circleid.com/posts/tld_operators_cleaning_up_lame_delegations/

1.2.2. 2005年

DNS/記録/visa.co.jp事件 はマスコミにも取り上げられたが、失効したドメインというだけの扱いで終わってしまった。

1.2.3. 2012

さくらが提供しはじめたDNSなどで、乗取可能なことがあるのを見つけて、指摘した。

• 関連して、危ない機能がいくつも明らかになった。DNS/共用ゾーンサービス/さくら

  • さくらは自分のところだけではない、と言っていたが、言い訳にしか聞こえなかった。(反省)

さくらの説明をよく読めば、lame delegationが危険なことは読み取れたはずだった。-- ToshinoriMaeno 2020-05-28 00:31:25

親子ドメイン同居についてのJPRSの解説を筆記: http://www.geekpage.jp/blog/?id=2012/12/13/1 [書き起こし]親の心子知らず？委任にまつわる諸問題について考える ～ランチのおともにDNS～

事例2:使用休止ドメイン名の不正使用

これらだけでしょうか。

DNS/RFC/1912/delegation 私の調査では、登録ドメインの1%程度がlame delegation設定を持っています。

• これを多いと思うかどうかです。-- ToshinoriMaeno 2019-10-15 07:55:21