1. DNS/ホスティング
Contents
こういう資料もあったが、なにを言いたいのか。
ドメインの登録権を検査するか、危険な登録は排除するか。
どちらかが必要なのだが、分かっている業者は少ないようだ。-- ToshinoriMaeno 2018-03-09 04:30:09
1.1. ドメイン登録代行
DNS/管理/ドメイン/指定業者: JPドメインなどの登録代行業者
DNSホスティングには含めない。登録代行業者が『別途』行うDNSゾーンサービスなら含めてよい。
DNS管理をできない人がホスティングサービスを使うのは難しい。 特に業者を替えるのは非常に大変です。
類似項目:DNS/共用ゾーンサービス
1.2. DNS コンテンツサーバのアウトソーシング
コンテンツサーバであっても、/NSレコードが固定されている業者もあるので注意が必要です。
- DNSを移転するときに、事前にNSレコードを変更することができないと問題が起きます。
NSレコードやTCPサポートの調査を行っています。/調査
1.3. 安全性
作成するゾーンの権利を確認していないことが多い。
- つまり、サブドメインやスーパードメインが登録されていないことを保証してくれていないと、 ドメインのハイジャックの危険性を心配しなければならない。(登録側では難しい)
2012年にさくらのDNSサービスにこの種の脆弱性を見つけて、連絡した。
その後JPRSからも警告がでたが、業者がどのように対応したかの報告はないようだ。-- ToshinoriMaeno 2018-03-08 12:06:44
JPRSからの注意喚起: DNSホスティングサービスの利用におけるネームサーバーホスト名の設定について https://jprs.jp/tech/notice/2017-07-27-nameserver-ipaddress.html
2018年にlame delegationとの組み合わせが危険であることに気づいた。(遅かった)
1.4. 移転と解約
契約解除と同時にサービスを停止してくれれば、大きな問題とはならない。 しかし、多くのプロバイダではそこまで明確にされていないので、確認する必要があります。
それは旧いゾーンを持つサーバが動いていると、いわゆる[浸透しない]状況が発生する可能性があるからです。
解約時の手順が明示されている業者はあまりないのです。
- アウトソーシングする側に十分な知識が必要になりますが、DNSについてはそれは無理です。
1.4.1. 旧サーバの解約が先か後か
NSレコードが自由に設定できるなら、解約はあとでもいい。(でも、。。。)
あるところの案内には以下のようにあった。
ドメイン情報反映期間終了後、旧サーバーの解約手続きを行ってください。
DNSに関しては古いコンテンツを答える旧サーバの停止が急がれます。 (コンテンツが思い通りに設定できていれば、急がなくてよい。)
- ドメイン情報の反映期間(?)を待っていてもいつ終了、解約できるかわかりません。困った事態になるかも。
1.4.2. 解約の例: Amazon Route 53
https://www.facebook.com/note.php?note_id=175626212492348
「浸透問題」を起こさないように注意が書いてある。
1.4.3. 解約後のことは知らんですむのか
1.5. 解約を急がないほうがよい
委譲情報はリゾルバーのキャッシュに保持される。
- 最大7日、com/netなどは2日、JPは1日
残っている状態で解約、ゾーン削除が起こり、直ちに別人にゾーンを作成される可能性がある。
- このことはtssさんが気づいた。
これは危ない。業者側がゾーンの再作成を保留にしてくれればいいのだが。-- ToshinoriMaeno 2019-12-30 12:37:28
1.6. サービス例
OCN, NTT: http://www.ocn.ne.jp/business/hosting/dnshost/ 「自由度の高い設定」とだけ書いてある。
IIJ: http://www.iij.ad.jp/service/system/IIJ-DNS.html 資料にも説明なし
JPRS: http://jpdirect.jp/general/dns/ 試験サービス、NSレコードは設定できない。
mioシンプルDNS(IIJ): https://www.iijmio.jp/guide/outline/dn/ NS レコードは設定できない。(iijmioサーバ固定らしい。)
- 契約解除時の話はみあたらなかった。
http://aws.amazon.com/route53/ 調査中
http://cvh.jp/dns/dns.html 従量制料金に注目(qmail.jp くらいでも、1万円/月以上になる。)
http://www.onamae.com/guide/domainnavi/config/005.html お名前.com NSも設定できるらしい。
http://www.value-domain.com/howto/index.php?action=moddns value-domain
1.7. DNS ホスティング解約
NSレコードが設定可とあっても、サブドメインを委譲するためだけに制限されている場合がある。 解約時の手順が明示されている業者はあまりない。 NSレコードが自由に設定できるなら、解約はゆっくりでもいい。
KDDI: http://www.kddi.com/business/kddi_dnshosting/index.html NSレコード設定可、解除時の説明は不明
NIFTY: http://domain.nifty.com/domain/dnshos.htm 詳細不明(説明なし)
SAKURA: http://www.sakura.ad.jp/services/other/nameserver/ 詳細不明(説明なし) サポート?
http://business.ctc.jp/service/idc/name_station.html NSレコード設定可、解除時の説明はなし
http://business.fttx.co.jp/service/lineoption/dnshosting/index.html 説明なし
東京大学学内サービス: http://dh.ecc.u-tokyo.ac.jp/service.html
http://www.rapidsite.jp/function/option/zone.html A,MXだけ設定可能らしい。
http://www.1andonly.jp/transfer.htm レンタルサーバ移転の手順あり、移転を全面的にサポートとある。
ここはDNSサーバ上の情報削除が明示されている。
だが、
DNSサーバ上の情報削除は解約希望日以降に行います。
とあるので、いつ削除してくれるのかは明らかではない。(書いてあるだけましだ。)
となると、旧NSデータなどを更新する必要があるのだが、多分できなそう。