## page was renamed from DNS/サービス/dozens == DNS/サービス/dozens == ここを利用してはいけない。-- ToshinoriMaeno <> {{{ 同一の法人または個人による複数のアカウント登録は利用規約により禁止されてます。 }}} [[/脆弱性]] [[/blog]] http://blog.dozens.jp/post/25922497141/registering-domains {{{ Dozensのドメイン登録時のチェック内容についてまとめました。ご確認いただけますと幸いです。 }}} {{{ Dozensドメイン登録時の仕様 Dozensでドメイン登録する際には以下のチェックをかけています。これに「該当しない」ドメインが登録可能です。 以下のリストにあるドメイン http://mxr.mozilla.org/mozilla-central/source/netwerk/dns/effective_tld_names.dat Dozensで既に登録されているドメイン Dozensで既に登録されているドメインの下位ドメイン Dozensで既に登録されているドメインの上位ドメイン }}} これだけ書くのに何日もかけたということは、これまで検討していなかったということになる。 {{{ 追記 2012.06.26 21:08 上に書きましたユーザ様からの報告は 2011年10月10日にいただきました。 既に登録されているドメインの下位ドメインが登録できてしまうというご指摘でした。 この件は2011年10月11日に対応完了いたしました。 なお、Dozens上で実際にそのような登録をされている形跡は確認できませんでした。 こちらの件については、対応完了した時点で公表すべきだったのではないかというご指摘を別の方からいただきました。 たしかにその通り、その時点で公表すべきだったと思います。今後しっかりと対応させていただきます。 この他に 2012年6月18日に既に登録されているドメインの上位ドメインの登録ができてしまうというご連絡を更に別のユーザの方からいただきました。 こちらの件は、上位ドメインの登録ができないように、即日対応させていただきました。 こちらについても実際にそのような登録がされている形跡は確認できませんでした。 }}} 脆弱性があったにもかかわらず、脆弱性がないと書いていた。そうtweetしていた。  さくらの脆弱性には上位ドメインが登録できるという話も含まれているから。 最大限にDozensに好意的にみても、問題をまったく理解していないといえる。 脆弱性どころか、動作そのものが信用できない。 {{{ 技術のないところだから、今後のことを考えたら使ってはいけない。 }}} -- ToshinoriMaeno <> == 記録 == chromium を使ってアカウントが登録できたが、... パスワードの変更はどうするのか。 == dozens FAQ == {{{ 14.レコード登録画面で、NSレコードが登録できません A. NSレコードはドメイン登録時に自動的にDozensのデータベースに登録されます。 通常変更する必要はございませんので、画面上には表示しないようにしております。 具体的には、各ドメインに対し、NSレコードとして、 ns1.dzndns.com、ns2.dzndns.com、ns3.dzndns.com、ns4.dzndns.com の4つを登録しています。 }}} 一度登録したら、転出させないという方針なのか。 -- ToshinoriMaeno <> NSレコードは12レコードまで無料という制約には含まれていない。 {{{ 4.登録できるレコードタイプは? Aレコード、CNAMEレコード、TXTレコード、MXレコード }}} == テスト利用 == dnscurve.jp を登録してみた。所有者かどうかの確認はなかった。 %dnsq a dnscurve.jp ns1.dzndns.com {{{ 1 dnscurve.jp: 45 bytes, 1+1+0+0 records, response, authoritative, noerror query: 1 dnscurve.jp answer: dnscurve.jp 7200 A 49.212.139.194 }}} 12:12f%dnsq ns dnscurve.jp ns1.dzndns.com {{{ 2 dnscurve.jp: 175 bytes, 1+4+0+4 records, response, authoritative, noerror query: 2 dnscurve.jp answer: dnscurve.jp 7200 NS ns1.dzndns.com answer: dnscurve.jp 7200 NS ns2.dzndns.com answer: dnscurve.jp 7200 NS ns4.dzndns.com answer: dnscurve.jp 7200 NS ns3.dzndns.com additional: ns2.dzndns.com 7200 A 174.129.215.194 additional: ns4.dzndns.com 7200 A 46.137.103.138 additional: ns1.dzndns.com 7200 A 175.41.239.64 additional: ns3.dzndns.com 7200 A 175.41.131.195 }}} == dozens.qmail.jp 作成 == %dnsq ns dozens.qmail.jp ns1.dzndns.com {{{ 2 dozens.qmail.jp: 179 bytes, 1+4+0+4 records, response, authoritative, noerror query: 2 dozens.qmail.jp answer: dozens.qmail.jp 7200 NS ns1.dzndns.com answer: dozens.qmail.jp 7200 NS ns4.dzndns.com answer: dozens.qmail.jp 7200 NS ns3.dzndns.com answer: dozens.qmail.jp 7200 NS ns2.dzndns.com additional: ns2.dzndns.com 7200 A 174.129.215.194 additional: ns1.dzndns.com 7200 A 175.41.239.64 additional: ns3.dzndns.com 7200 A 175.41.131.195 additional: ns4.dzndns.com 7200 A 46.137.103.138 }}} == 脆弱性テスト == dozens.qmail.jp がある状態で、test.dozens.qmail.jp は作成できなかった。  qmail.jp も作成できなかった。 (もっとも、作成時に存在しなかったかどうかは報告にはなかったが) == tweet == 6/20 の dozens_jpとのやりとり  自分ではなにも説明しようとしない。つっこむと言い訳。 (それがまともでないことがよく分かるから、悪気はないらしい。) 技術がないことは、twitter でのやりとりでも分かった。  相手しても、当分は使い物にはならないだろう。 -- ToshinoriMaeno <>