DNS/中古ドメイン名問題について、ここに記述してください。

1. 中古ドメイン名

いわゆる[浸透問題], [幽霊ドメイン名脆弱性] : 脆弱なキャッシュサーバには偽の情報が残っている可能性がある。

DNSレコードを消去しないDNSプロバイダ問題：

• オーナーを確認しない(確認できないDNS) DNSプロバイダ問題 さくらのDNSサービスにみられる危険性

-- ToshinoriMaeno 2012-04-04 22:30:24

web であれば、HTTPSを使う以外の解決方は思いつかない。

• HTTPS も信用できません。以前の所有者がSSLサーバ証明書を保持している可能性があります。証明書がドメイン名とともに失効する仕組みはないと思います。-- tss 2012-04-05 00:24:56

SSL証明書をどう確認するかは中古ドメインと関係なく存在する話です。-- ToshinoriMaeno 2012-04-05 08:46:01

• qmail.jp なんて、オレオレ証明だし。

電子メールも同様で、通常のSMTPではどこに送られるかはまったく信用できないものと考えるべきだ。

2. キャッシュサーバ

自分が使っているDNSキャッシュサーバがどういう動作をしているかを確認しておくことが重要です。

• 幽霊を見せられたり、フィッシングサイトに連れ込まれたりしないために。