1. DNS/共用ゾーンサービス
ドメインハイジャックに使われる道具
Contents
2. 共用のDNSコンテンツサーバ提供業者
/wpxのDNSサービス: (ドメイン名権利確認あり)
https://www.wpx.ne.jp/cloud/manual/domain_setting.php … 7:20 - 2019年7月5日
今年(2012)になって、さくらのDNSサービスを試してみたところ、 コンテンツサービスがドメイン所有を確認していないということを知りました。
それでなぜ安全と言えるのか調べたら、説明は見当たりません。
現実に危険だと分かって驚きました。
- いままでなぜ誰も警告しないのでしょうか。さくらだけの問題ではないことも分かりました。
6560 ns1.dns.ne.jp 6495 ns2.dns.ne.jp 4718 ns1.secure.net 4716 ns2.secure.net 3848 ns1.value-domain.com 3846 ns2.value-domain.com 3620 ns3.value-domain.com 2985 ns4.sphere.ad.jp 2529 ns3.sphere.ad.jp 2517 02.dnsv.jp 2517 01.dnsv.jp 2099 uns01.lolipop.jp 2094 uns02.lolipop.jp
non authoritative answer を返してきた件数:
- おおまかに言って lame-delegation で使われているドメインの件数
410 1640 17641 dns.na dns.ne.jp
121 484 5111 dnsv.na dnsv.jp
113 452 5777 gmo.na gmosever.jp
53 212 2613 iij.na iij.ad.jp
208 832 10012 loli.na lolipop.jp
160 640 8649 nameds.na namedservers.net
870 3480 47200 ocn.na ocn.ne.jp
7 28 345 secure.na secure.net
412 1648 20384 sphere.na sphere.ad.jp
15 60 762 vd1.na value-domain.com
7 28 365 vd4.na value-domain.com
83 332 3681 xserver.na xservers.jpocn, sphere, sakura が目立つ。
3. ドメイン権利確認
任意のドメイン名の権利確認はかなり面倒だ。
- 所有というのは時間経過で変化するものだから、いっときの確認には期限があるはずだ。
せめて、ゾーン作成時に権利確認するくらいはやって欲しい。
これすらやらない業者は失格だ。-- ToshinoriMaeno 2019-06-04 23:31:52
権利確認しないことにも理由があるとしたら、サービスの範囲を制限すべきだ
- 無理(危険)なものをサービスする正当な理由なんてない。
StarServer: 他社管理のドメインを設定する https://www.star.ne.jp/manual/domain_add_other.php
http://star-domain.information.jp/domain-ns/103.html
4. 業者リストなど
FreeDNS: https://freedns.afraid.org/
list of Dynamic DNS service providers: http://www.inatech.eu/inadyn/dyndns_list.html
DNS/サービス_さくら 項目が多いので、分離