アクセス制限解除

1. value-domain DNSの危険性

https://twitter.com/tss_ontap_o/status/1498551086189203458?s=20&t=T_gpHI4-xCcbIc40HVUtPQ

浸透いうな/移転のツイートは乗っ取りを呼ぶ @tss_ontap_o
@beyondDNS
 ついでにこれらも作成しました :-P
dig txt www.odns\.info @\ns1.value-domain\.com
dig txt tss.odns\.info @\ns1.value-domain\.com
午後3:49 · 2022年3月1日·

こんな危ない話;

https://twitter.com/beyondDNS/status/1499299263087779843?s=20&t=gSs2_CnOH5YBYeT5ChPgmA

https://twitter.com/beyondDNS/status/1499303783159201793?s=20&t=kohq6Wvj0A1Tg8UFKp99Hw

odns\.info は value-domain レジストラ経由で登録されたドメインであり、
value-domain DNSサービス上にゾーンが作られていたからです。(とても、想像できない不良でした。)

サブドメイン乗取に興味を示していた /debiru さんにこっそり教えた。

/対応

2. odns.info

odns.info NS ns[12].value-domain.com の

odns.info. 2778 IN SOA  ns1.value-domain.com. hostmaster.odns.info. 2022030110 3600 900 604800 3600

3. サブドメイン乗取

tss, www などのサブドメインが乗っ取られた。手口はシンプル(それが問題だ)

無料DNSサービス(他社登録のドメイン名用のゾーンを作るページ)

tss: ｢普通にコントロールパネルから設定しただけです。｣ (なにもしていないのに、壊れた。)

• ドメインの権利確認があるのに、実施されているようには見えない。(なぜ)

ドメインに鍵があるかも。(odns.info とその他との違い) VDがレジストラであることが関係しているか。

/tm

$ dig -t ns www.odns.info

; <<>> DiG 9.16.1-Ubuntu <<>> -t ns www.odns.info
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 25564
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 65494
;; QUESTION SECTION:
;www.odns.info.                 IN      NS

;; ANSWER SECTION:
www.odns.info.          3529    IN      NS      ns2.value-domain.com.
www.odns.info.          3529    IN      NS      ns1.value-domain.com.

;; Query time: 0 msec
;; SERVER: 127.0.0.53#53(127.0.0.53)
;; WHEN: 火  3月 01 16:05:04 JST 2022
;; MSG SIZE  rcvd: 94

4. history

www.odns.info.          3600    IN      SOA     ns1.value-domain.com. hostmaster.www.odns.info. 2022030115 3600 900 604800 3600

---

CategoryDns CategoryWatch CategoryTemplate