1. debiru
Contents
きっかけ: https://twitter.com/debiru_R/status/1498215993163739136?s=20&t=RcCEsIzzoYH7_-IqwrD1Vg
lavoscore\.org は私が管理するドメイン名ですが、 サブドメインを乗っ取れるものなら乗っ取っていただいて構いません(実験目的に限る)。
サブドメイン乗取に興味があるようだったので、協力を求めた。(value-domainは危ないよ。)
2. lavoscore.work
value-domainでドメインを登録してもらって、前野が乗取ることにした。
tssさんからodns.infoのサブドメインを乗取れたとの連絡をもらっていた。
DNS/設定/演習/odns.info/www.odns.info
並行してのIPAへの届け /IPA https://priv.lavoscore.org/20220302/
2.1. support
value-domain support との連絡 /support
最初の対応がひどい。
value-domain DNSにあった大穴はひっそりと埋められたらしい。 VDをレジストラに使ているドメインのサブドメインが乗取可能だったという話。 あってはいけないことが起きていたのに、指摘したひとにすらまともな説明はない。 あとで被害が発覚したときに備えてか。 午前0:07 · 2022年3月5日
2.2. 別件
value-domain DNSは便利ですねぇ。😜
zone apex にCNAMEが書けました。そして、VDが設定しているNSレコードは削除されました。😱
現状でのリゾルバーの不良動作を前提とした設定です。
この動作がいつまで続くかは誰も知らない。 午後0:19 · 2022年3月5日