## page was renamed from DNS/乗取/演習/odns.info/value-domain ## page was copied from DnsTemplate ##master-page:HelpTemplate <> <> == とんでもない不良 == https://twitter.com/beyondDNS/status/1499299263087779843?s=20&t=SZLaBted7uBvUVb6EURj3w {{{ このtweetには非常に危険な不良が隠れていました。 }}} 作れないはずのものが作られたのでした。 これはawsdnsを向いたlame delegationが危ないことを示すデモでした。 https://twitter.com/beyondDNS/status/1498121109358911488?s=20&t=SZLaBted7uBvUVb6EURj3w odns.infoはvalue-domainをレジストラとして登録したものです。 value-domain上にはゾーンが作成され、ns1[1-3]に委譲されています。ns[1-5]なども指定できる。 == 2022 == 本当に2022年なのか。2012年ではないのか。 とんでもない不良に気付かされたのはこのtweetです。 https://twitter.com/tss_ontap_o/status/1498551086189203458?s=20&t=SZLaBted7uBvUVb6EURj3w {{{ 浸透いうな/移転のツイートは乗っ取りを呼ぶ@tss_ontap_o @beyondDNS ついでにこれらも作成しました :-P dig txt www.odns\.info @\ns1.value-domain\.com dig txt tss.odns\.info @\ns1.value-domain\.com 午後3:49 · 2022年3月1日· }}} これは作られてはならないゾーンでした。(これでvalue-domainにアラートがなったらしい。) https://twitter.com/beyondDNS/status/1499534746866839554?s=20&t=TLfkjfFxcACQre4xM26Lew {{{ DNSの仕組を学ぼう @beyondDNS value-domain DNSでの改善? odns\.info のサブドメインが乗っ取られるという脆弱性は対策されたらしい。(3月3日) 「らしい」としか言えません。 VDからの説明待ちですが、説明があるかどうか。 午前8:58 · 2022年3月4日 }}} https://twitter.com/beyondDNS/status/1499202166690840577?s=20&t=SZLaBted7uBvUVb6EURj3w == CNAME == value-domain の DNS RR設定ではこんなこともできた。 {{{ cname @ moin.qmail.jp. }}} {{{ $ dig -t any odns.info @ns1.value-domain.com ; <<>> DiG 9.11.3-1ubuntu1.16-Ubuntu <<>> -t any odns.info @ns1.value-domain.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 37745 ;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; WARNING: recursion requested but not available ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 1680 ; NSID: 6e 73 31 2e 76 61 6c 75 65 2d 64 6f 6d 61 69 6e 2e 63 6f 6d ("ns1.value-domain.com") ;; QUESTION SECTION: ;odns.info. IN ANY ;; ANSWER SECTION: odns.info. 600 IN CNAME moin.qmail.jp. ;; Query time: 36 msec ;; SERVER: 54.65.150.1#53(54.65.150.1) ;; WHEN: Sat Mar 05 11:34:32 JST 2022 ;; MSG SIZE rcvd: 89 }}} {{{ $ dig -t soa odns.info @ns1.value-domain.com ; <<>> DiG 9.11.3-1ubuntu1.16-Ubuntu <<>> -t soa odns.info @ns1.value-domain.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 24191 ;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; WARNING: recursion requested but not available ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 1680 ; NSID: 6e 73 31 2e 76 61 6c 75 65 2d 64 6f 6d 61 69 6e 2e 63 6f 6d ("ns1.value-domain.com") ;; QUESTION SECTION: ;odns.info. IN SOA ;; ANSWER SECTION: odns.info. 600 IN SOA ns1.value-domain.com. hostmaster.odns.info. 2022030511 3600 900 604800 600 ;; Query time: 30 msec ;; SERVER: 54.65.150.1#53(54.65.150.1) ;; WHEN: Sat Mar 05 11:37:43 JST 2022 ;; MSG SIZE rcvd: 129 }}} ---- CategoryDns CategoryWatch CategoryTemplate