MoinQ: DNS/設定/演習/odns.info/value-domain

1. とんでもない不良

https://twitter.com/beyondDNS/status/1499299263087779843?s=20&t=SZLaBted7uBvUVb6EURj3w

このtweetには非常に危険な不良が隠れていました。

• 作れないはずのものが作られたのでした。

これはawsdnsを向いたlame delegationが危ないことを示すデモでした。

• https://twitter.com/beyondDNS/status/1498121109358911488?s=20&t=SZLaBted7uBvUVb6EURj3w

odns.infoはvalue-domainをレジストラとして登録したものです。

• value-domain上にはゾーンが作成され、ns1[1-3]に委譲されています。ns[1-5]なども指定できる。

2. 2022

本当に2022年なのか。2012年ではないのか。

とんでもない不良に気付かされたのはこのtweetです。

https://twitter.com/tss_ontap_o/status/1498551086189203458?s=20&t=SZLaBted7uBvUVb6EURj3w

浸透いうな/移転のツイートは乗っ取りを呼ぶ@tss_ontap_o 

@beyondDNS
 ついでにこれらも作成しました :-P
dig txt www.odns\.info @\ns1.value-domain\.com
dig txt tss.odns\.info @\ns1.value-domain\.com
午後3:49 · 2022年3月1日·

• これは作られてはならないゾーンでした。(これでvalue-domainにアラートがなったらしい。)

https://twitter.com/beyondDNS/status/1499534746866839554?s=20&t=TLfkjfFxcACQre4xM26Lew

DNSの仕組を学ぼう @beyondDNS

value-domain DNSでの改善?

odns\.info のサブドメインが乗っ取られるという脆弱性は対策されたらしい。(3月3日)

｢らしい｣としか言えません。
VDからの説明待ちですが、説明があるかどうか。
午前8:58 · 2022年3月4日

https://twitter.com/beyondDNS/status/1499202166690840577?s=20&t=SZLaBted7uBvUVb6EURj3w

3. CNAME

value-domain の DNS RR設定ではこんなこともできた。

cname @ moin.qmail.jp. 

$ dig -t any odns.info @ns1.value-domain.com

; <<>> DiG 9.11.3-1ubuntu1.16-Ubuntu <<>> -t any odns.info @ns1.value-domain.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 37745
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1680
; NSID: 6e 73 31 2e 76 61 6c 75 65 2d 64 6f 6d 61 69 6e 2e 63 6f 6d ("ns1.value-domain.com")
;; QUESTION SECTION:
;odns.info.                     IN      ANY

;; ANSWER SECTION:
odns.info.              600     IN      CNAME   moin.qmail.jp.

;; Query time: 36 msec
;; SERVER: 54.65.150.1#53(54.65.150.1)
;; WHEN: Sat Mar 05 11:34:32 JST 2022
;; MSG SIZE  rcvd: 89

$ dig -t soa odns.info @ns1.value-domain.com

; <<>> DiG 9.11.3-1ubuntu1.16-Ubuntu <<>> -t soa odns.info @ns1.value-domain.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24191
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1680
; NSID: 6e 73 31 2e 76 61 6c 75 65 2d 64 6f 6d 61 69 6e 2e 63 6f 6d ("ns1.value-domain.com")
;; QUESTION SECTION:
;odns.info.                     IN      SOA

;; ANSWER SECTION:
odns.info.              600     IN      SOA     ns1.value-domain.com. hostmaster.odns.info. 2022030511 3600 900 604800 600

;; Query time: 30 msec
;; SERVER: 54.65.150.1#53(54.65.150.1)
;; WHEN: Sat Mar 05 11:37:43 JST 2022
;; MSG SIZE  rcvd: 129

CategoryDns CategoryWatch CategoryTemplate