## page was renamed from DNS/乗取/演習/odns.info/tss.odns.info ## page was copied from DnsTemplate ##master-page:HelpTemplate アクセス制限解除 == value-domain DNSの危険性 == https://twitter.com/tss_ontap_o/status/1498551086189203458?s=20&t=T_gpHI4-xCcbIc40HVUtPQ {{{ 浸透いうな/移転のツイートは乗っ取りを呼ぶ @tss_ontap_o @beyondDNS ついでにこれらも作成しました :-P dig txt www.odns\.info @\ns1.value-domain\.com dig txt tss.odns\.info @\ns1.value-domain\.com 午後3:49 · 2022年3月1日· }}} こんな危ない話; https://twitter.com/beyondDNS/status/1499299263087779843?s=20&t=gSs2_CnOH5YBYeT5ChPgmA https://twitter.com/beyondDNS/status/1499303783159201793?s=20&t=kohq6Wvj0A1Tg8UFKp99Hw {{{ odns\.info は value-domain レジストラ経由で登録されたドメインであり、 value-domain DNSサービス上にゾーンが作られていたからです。(とても、想像できない不良でした。) }}} サブドメイン乗取に興味を示していた [[/debiru]] さんにこっそり教えた。 [[/対応]] <> <> == odns.info == odns.info NS ns[12].value-domain.com の {{{ odns.info. 2778 IN SOA ns1.value-domain.com. hostmaster.odns.info. 2022030110 3600 900 604800 3600 }}} == サブドメイン乗取 == tss, www などのサブドメインが乗っ取られた。手口はシンプル(それが問題だ) 無料DNSサービス(他社登録のドメイン名用のゾーンを作るページ) tss: 「普通にコントロールパネルから設定しただけです。」 (なにもしていないのに、壊れた。) ドメインの権利確認があるのに、実施されているようには見えない。(なぜ) ドメインに鍵があるかも。(odns.info とその他との違い) VDがレジストラであることが関係しているか。 [[/tm]] {{{ $ dig -t ns www.odns.info ; <<>> DiG 9.16.1-Ubuntu <<>> -t ns www.odns.info ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 25564 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 65494 ;; QUESTION SECTION: ;www.odns.info. IN NS ;; ANSWER SECTION: www.odns.info. 3529 IN NS ns2.value-domain.com. www.odns.info. 3529 IN NS ns1.value-domain.com. ;; Query time: 0 msec ;; SERVER: 127.0.0.53#53(127.0.0.53) ;; WHEN: 火 3月 01 16:05:04 JST 2022 ;; MSG SIZE rcvd: 94 }}} == history == {{{ www.odns.info. 3600 IN SOA ns1.value-domain.com. hostmaster.www.odns.info. 2022030115 3600 900 604800 3600 }}} ---- CategoryDns CategoryWatch CategoryTemplate