## page was renamed from DNS/lame_delegation/解説/危ない例 = DNS/lame_delegation/解説/危ない例 = <> 簡単に乗取可能にみえて、そうではない。 安全かと思えば、そうではない。-- ToshinoriMaeno <> == 設定例 == example.jp 登録 NS {{{ example.jp. 86400 IN NS ns-393.awsdns-49.com. example.jp. 86400 IN NS ns-1057.awsdns-04.org. example.jp. 86400 IN NS ns-1626.awsdns-11.co.uk. example.jp. 86400 IN NS ns-1733.awsdns-24.co.uk. }}} これらのうち、ns-393 だけが返事をし、他はREFUSEDを返す。 そこで、これらのREFUSEDを返すNSをもつexample.jpゾーンを作ってやれば乗取可能に見える。 そう単純ではない。 == awsdnsでの制約 == じつは、REFUSEDを返すNSは sub.example.jp ゾーンのNSになっている。 awsdnsでは親子ゾーンは同居させないという独自制約が存在している。 このため、REFUSEDを返すNS上にはexample.jpゾーンは作成できない。 == 安全か == どう危ないかは、演習問題としておく。-- ToshinoriMaeno <>