Contents
Cloudflareはまともな対策をするつもりはなさそう。-- ToshinoriMaeno 2022-01-14 00:17:03
https://community.cloudflare.com/t/dns-hijack-on-domains-that-never-complete-setup-on-cloudflare/284320 DNS hijack on domains that never complete setup on Cloudflare (july 2021)
Why not extend this check to domains that have not previously been added to a Cloudflare account? E.g., example .com has its nameservers set to ns1/ns2. example .com has never been added to a Cloudflare account. A hijacker attempts to add example .com, Cloudflare finds the nameservers are already pointing to ns1/ns2 at Cloudflare. Cloudflare then requests a new pair of nameservers be entered to verify ownership. Hijacker cannot prove ownership and the site cannot be added to the hijacker’s Cloudflare account.
https://www.deepl.com/ja/translator#en/ja/
- 十分ではないが、読めなくはない。
このチェックを、以前にCloudflareアカウントに追加されていないドメインにも拡張してはどうでしょうか? 例えば、example .com のネームサーバーは ns1/ns2 に設定されています。 example .com は一度も Cloudflare アカウントに追加されたことがありません。 ハイジャッカーがexample .comを追加しようとすると、 CloudflareはネームサーバーがすでにCloudflareのns1/ns2を指していることを発見します。 Cloudflareは所有権を確認するため、新しいネームサーバーのペアを入力するよう要求します。 ハイジャッカーは所有権を証明できず、サイトをハイジャッカーのCloudflareアカウントに追加することができません。