= DNS/登録不備 = == lame delegation == <> <> [[DNS/lame_delegation/資料/RFC8499]] 用語 委譲・委任は実態を表していない言葉なので、最近は「[[../登録]]」を使うようにしている。 その「登録」に不備がある。[[../lame_delegation]] 上位登録されたサーバが返事をしないとか、権威のない返事をするとか。 ドメインを騙られる危険性がある。ハイジャックという表現はふさわしくない。[[DNS/ドメイン名/詐称]] (警告) 危険性があるドメインはすでにサブドメインが作られている可能性がある。 ---- 空き家のガラスを割れたまま放置するとどんなデメリットがある? https://akiya-kanri.biz/column/id_195101/ == 2005 == http://www.cosmo.sci.hokudai.ac.jp/~epnetfan/zagaku/2005//iw_report/C1-dns/C1-memo.html#label-14 == 症状 == [[/症状]] 1. NSレコード(委譲)先のサーバーが存在しない。(Aがひけない。) [[/サーバー不在]] * 存在しないドメイン内を指していたら、かなり危ない。(visa.co.jp など) 2. NSレコードの指す先は存在するが正常な返事を返さない。 * REFUSED だったり、返答がなかったりする。([[/ゾーンがない]]のだろう。) * 返事の内容がおかしい。(NSなし、SOAなしなど) 権威のない返答も。 NSレコードに正常な返事を返さないものが含まれている。[[/ゾーン転送不良]] など 正常な返事をするNSに加えて、正常な返事をしないNSが含まれている。 == ゾーンが存在しない == 多くの権威サーバーは REFUSEDを返す。 SERVFAILを返すものもある。返事をしないサーバーもある。(tinydnsなど) NOERROR(noname)返答を返すサーバーもある。 乗取返答をするものもある。 [[DNS/lame_delegation#A.2Bj9R7VA-]] [[DNS/gTLD/sharp/jp.sharp]] ここまで酷い間違いは他には知らない。 = DNS/委任の不備 =のある返事をしないなどはlame delegation と言われる。 [[DNS/lame_delegation]] 最近見かけたのは wwwつきのサブドメインがゾーンとして登録されていて返事をするにも関わらす、 親のドメインのゾーンが設定されていないという奇妙な例だ。 [[watch-www/japanweb.ne.jp]] == 危険性 == [[/危険性]]