## page was renamed from DNS/ドメインの管理

= DNS/管理 =
<<Navigation(children,1)>>

[[DNS/運用]] との関連(使い分け)

[[/ゾーン]]  [[/delegation]] [[/登録]]

<<TableOfContents()>>

関連: [[DNS/abuse]]  [[DNS/lame_delegation]] [[DNS/詐取]] /ラブライブ

[[/DNSSEC]] [[/SPF]]

IIJ :  ドメイン名とDNSの管理とは  [[/IIJ]]
https://manual.iij.jp/dns/help/1480653.html

https://mxtoolbox.com/SuperTool.aspx?action=dns%3aqmail.jp&run=toolpage

DNSの管理を以下の四つに分けて考えます。
 1. ドメイン構造(zone)の管理/登録 (ICANN, registry, registrar,権利登録、[[/登録]],[[/委譲]])
 2. DNS(zone)サーバ(ハードウェア、ソフトウェア)の管理 (config)
 3. zoneの管理(分割を含めて） [[/資源レコード]])
 4. [[/リゾルバー]]の管理　([[/毒盛対策]] )

これらそれぞれで、[[DNS/セキュリティ]]が重要です。

== ドメイン名の管理 ==
階層的なドメイン名は階層的な組織によって管理されています。
　　do-reg の説明: http://do-reg.jp/college/answer.html

JPを管理しているのはJPレジストリであるJPRSです。　http://jprs.jp/info/framework/　(指定事業者制度)
　ccTLD (country code top level domain )
　JPドメインの登録データベースを管理すると同時にJP DNSサーバの管理の責任を負っています。（そのはず）

実際ドメインデータベースの更新はレジストリ(JPでは指定事業者と呼ばれている）から業務を請け負ったレジストラによって行われます。

ドメイン所有者が接触可能なのはレジストリのインタフェース（コントロールパネルなどの名前で呼ばれているもの）です。　

ドメイン販売業者やホスティング業者(ASP)がレジストリを兼ねていることが多く、説明もあいまいなものが多いのです。

[[/取得]]　　[[/移転]]　 [[/乗取り]]

== DNSサーバの管理 ==
失効したドメイン内の名前を指すNSレコードが複数あることは分かっていた。
　実際に乗取り可能なケースが発生してしまった。見かねたひとが助けに入った。
　　[[DNS/記録/visa.co.jp事件]]　e-ontap.com 

https://jprs.jp/tech/dnsqc/  (その後のJPRSの対応など）


[[/契約切れサーバー]]を登録したまま放置するのは危ない。

DNSゾーンサービス業者はドメイン（名）の権利確認を行なっていないことが多い。
　これらの業者を上位に登録したままで、契約切れになっていると危ない。（ドメイン名を保持していてもだめ。）

== ゾーン管理 ==
ゾーン内の [[/資源レコード]] の設定

[[/サーバ移転]] これは資源レコードの管理に分類するか。

== リゾルバー管理 ==
[[DNS/毒盛]]

== ドメイン乗取り可能な仕組み ==
 1. [[DNS/記録/visa.co.jp事件]]　e-ontap.com 　　https://jprs.jp/tech/dnsqc/　DNSの健全な運用のために 
      JPRS はJP下のドメインの非存在は検査しているようだが、
　　　月に一度では十分とは言えない。（やっているというポーズ）

 2. 共用ゾーンサービスにおけるドメイン乗取り
　　　さくらで現実に可能だったことが指摘された。
　　　　指摘の項目については修正したと言っているが、実際にどうかは不明。

 3. 幽霊ドメイン名脆弱性(Ghost Domain Names, 鬼域名)
　　　ゾンビ化したドメイン名がいつまでも消滅しないという脆弱性
　　　　これはリゾルバー（キャッシュサーバー）の不良だ。現在も残っているらしい。

 4. lame delegationは危ない。(さくら、awsdns, cloudflare, domaincontrol, ...)

 5. その他の登録間違い (lame ではないが、危ない話)

== DNSは管理・運用が大事 ==
DNS登録情報にいろいろ問題があることを知ったのはこのころ。
　dnsに関するメイリングリストを運用していて、いろいろ書いていたら、JPRSの周辺で動きがあった。


DNSの健全な運用のために ～Lame Delegation編～
                                                         2003/05/20(Tue)
https://jprs.jp/tech/notice/2003-05-20-dnsqc-lame-delegation.html

こういう意見もあるが、外部のDNSゾーンサービスを使うのではひとは育たない。
http://www.se-support.com/server/dnsunyou.html

== おかしな管理 ==
便利だからという理由で、おかしな設定・管理をしてしまうようだ。基本を理解していない。
　ゾーンサーバーとリゾルバーの同居があぶない。

　親子関係のゾーンの同居も。

-- ToshinoriMaeno <<DateTime(2016-12-29T12:05:26+0900)>>