## page was renamed from DNS/lame_delegation/moppy.jp ## page was renamed from watchA/aws2/moppy.jp ## page was renamed from watchA/awsdns/moppy.jp ## page was copied from DnsTemplate ##master-page:HelpTemplate #acl Known:read,write All:read <> <> 現在は改善されている。-- ToshinoriMaeno <> == moppy.jp == lame delegation の記録: サブドメインNSを登録していた。 3この登録NSが返事をしないということで、調べてみました。 tssさんが[[/JPCERT/CC]] へ報告。 2020-01 このみっつはpc subdomain (ゾーン) の NSでした。 親ドメインを乗取るのは簡単ではない(awsdnsの隠れた制限)。 サブドメイン(wwwなど)の問合には返答する。 == 2021-03-15 == 一年を過ぎて、何度かの通知でやっと修正された。アクセス制限解除。 これならよさそう。(証明は演習問題。) -- ToshinoriMaeno <> {{{ Domain Information: [Domain Name] MOPPY.JP [Registrant] ceres Inc. [Name Server] ns-1626.awsdns-11.co.uk [Name Server] ns-246.awsdns-30.com [Name Server] ns-1244.awsdns-27.org [Name Server] ns-691.awsdns-22.net [Signing Key] [Created on] 2012/12/07 [Expires on] 2021/12/31 [Status] Active [Last Updated] 2021/03/15 16:50:19 (JST) }}} {{{ pc.moppy.jp. 300 IN NS ns-1057.awsdns-04.org. pc.moppy.jp. 300 IN NS ns-1733.awsdns-24.co.uk. pc.moppy.jp. 300 IN NS ns-393.awsdns-49.com. pc.moppy.jp. 300 IN NS ns-838.awsdns-40.net. }}} == history == 現在も危ない設定は直されていない。 -- ToshinoriMaeno <> 危険性を理解するつもりがないのだろう。 [Last Updated] 2021/01/01 01:05:10 (JST) == www ドメインなし == https://www.moppy.jp なし(危ない) [[/0211]] == partnar.moppy.jp A == ログイン画面 危険? https://moppy.jp https://pc.moppy.jp (安全ではない接続!) == JPCERT/CC へ == [[/JPCERT/CC]] 報告してもらうのがよさそう。-- ToshinoriMaeno <> tssさんが報告してくれた。2020-01-14 だが、いまも治っていない。-- ToshinoriMaeno <> www.moppy.jp A がなくなっている。 通貨もどきだから、狙われる可能性が大だ。表ではtweetできない。 現在も治っていない。REFUSED NS が存在する。 -- ToshinoriMaeno <> == 登録 == JP登録NSはひとつだけが返事をする。-- ToshinoriMaeno <>  SOAを見るとmasterだけが返事をする。(他のNSはミス、古いのか。) つまり、他のみっつは乗取り可能ということか。怖い。-- ToshinoriMaeno <> [[/pc.moppy.jp]] が重要らしい。-- ToshinoriMaeno <> この状態で、lame 上にゾーンが作れるかは知らない。 親子ゾーンは同居させないというルールが確実であれば、(親は)無事なのだろう。-- ToshinoriMaeno <> == 設定の背景を考察 == ドメインの権利者からみると、 親子ゾーン同居させようとして出来なかったのかも。-- ToshinoriMaeno <> 問題はpc以外の子ドメインが同居可能なことだと気づく。-- ToshinoriMaeno <> == whois == {{{ [Domain Name] MOPPY.JP [登録者名] 株式会社セレス [Registrant] ceres Inc. [Name Server] ns-1626.awsdns-11.co.uk *** master *** [Name Server] ns-1057.awsdns-04.org REFUSED pc.moppy.jp ゾーンあり。 [Name Server] ns-1733.awsdns-24.co.uk REFUSED pc.moppy.jp ゾーンあり。 [Name Server] ns-393.awsdns-49.com REFUSED pc.moppy.jp ゾーンあり。 [Signing Key] [登録年月日] 2012/12/07 [有効期限] 2019/12/31 [状態] Active [最終更新] 2019/01/18 11:14:33 (JST) Contact Information: [公開連絡窓口] [名前] 株式会社セレス [Name] Ceres Inc. [Email] system@ceres-inc.jp [Web Page] [郵便番号] 158-0097 [住所] 東京都世田谷区 用賀 4-10-1 世田谷ビジネススクエアタワー24階 [Postal Address] Setagaya-ku 4-10-1 Yoga SetagayaBusinessSquare Tower24F [電話番号] 03-5797-3311 [FAX番号] 03-5797-3348 moppy.jp. 60 IN A 122.212.71.236 moppy.jp. 60 IN A 122.212.71.231 moppy.jp. 60 IN A 122.212.71.232 moppy.jp. 60 IN A 122.212.71.234 moppy.jp. 60 IN A 122.212.71.233 moppy.jp. 60 IN A 122.212.71.228 ssl.pc.moppy.jp. 300 IN A 122.212.71.229 }}} moppy.jp. 900 IN SOA ns-1626.awsdns-11.co.uk. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400 moppy.jp ns-1626.awsdns-11.co.uk ['ns-1244.awsdns-27.org', 'ns-1626.awsdns-11.co.uk', 'ns-246.awsdns-30.com', 'ns-691.awsdns-22.net'] == history == {{{ authority: moppy.jp 86400 NS ns-1626.awsdns-11.co.uk OK authority: moppy.jp 86400 NS ns-1733.awsdns-24.co.uk REFUSED authority: moppy.jp 86400 NS ns-1057.awsdns-04.org REFUSED authority: moppy.jp 86400 NS ns-393.awsdns-49.com REFUSED }}} {{{ %dig -t ns moppy.jp @8.8.8.8 ~/dnsq/aws/lame ; <<>> DiG 9.12.1 <<>> -t ns moppy.jp @8.8.8.8 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 9987 ;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 512 ;; QUESTION SECTION: ;moppy.jp. IN NS ;; ANSWER SECTION: moppy.jp. 20868 IN NS ns-1244.awsdns-27.org. moppy.jp. 20868 IN NS ns-1626.awsdns-11.co.uk. moppy.jp. 20868 IN NS ns-246.awsdns-30.com. moppy.jp. 20868 IN NS ns-691.awsdns-22.net. ;; Query time: 3 msec ;; SERVER: 8.8.8.8#53(8.8.8.8) ;; WHEN: Sun Sep 15 08:19:29 JST 2019 ;; MSG SIZE rcvd: 177 }}} == pc.moppy.jp == {{{ %dig pc.moppy.jp @ns-1057.awsdns-04.org. ~/dnsq/aws/lame ; <<>> DiG 9.12.1 <<>> pc.moppy.jp @ns-1057.awsdns-04.org. ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 36142 ;; flags: qr aa rd; QUERY: 1, ANSWER: 6, AUTHORITY: 4, ADDITIONAL: 1 ;; WARNING: recursion requested but not available ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;pc.moppy.jp. IN A ;; ANSWER SECTION: pc.moppy.jp. 60 IN A 122.212.71.233 pc.moppy.jp. 60 IN A 122.212.71.231 pc.moppy.jp. 60 IN A 122.212.71.228 pc.moppy.jp. 60 IN A 122.212.71.232 pc.moppy.jp. 60 IN A 122.212.71.234 pc.moppy.jp. 60 IN A 122.212.71.236 ;; AUTHORITY SECTION: pc.moppy.jp. 172800 IN NS ns-1057.awsdns-04.org. pc.moppy.jp. 172800 IN NS ns-1733.awsdns-24.co.uk. pc.moppy.jp. 172800 IN NS ns-393.awsdns-49.com. pc.moppy.jp. 172800 IN NS ns-838.awsdns-40.net. ;; Query time: 4 msec ;; SERVER: 205.251.196.33#53(205.251.196.33) ;; WHEN: Sun Sep 15 08:25:33 JST 2019 ;; MSG SIZE rcvd: 276 }}} == www == {{{ %dig -t a www.moppy.jp @ns-1626.awsdns-11.co.uk. ~/dnsq/aws/lame ; <<>> DiG 9.12.1 <<>> -t a www.moppy.jp @ns-1626.awsdns-11.co.uk. ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 15195 ;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 4, ADDITIONAL: 1 ;; WARNING: recursion requested but not available ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;www.moppy.jp. IN A ;; ANSWER SECTION: www.moppy.jp. 300 IN A 124.211.63.231 ;; AUTHORITY SECTION: moppy.jp. 172800 IN NS ns-1244.awsdns-27.org. moppy.jp. 172800 IN NS ns-1626.awsdns-11.co.uk. moppy.jp. 172800 IN NS ns-246.awsdns-30.com. moppy.jp. 172800 IN NS ns-691.awsdns-22.net. ;; Query time: 8 msec ;; SERVER: 205.251.198.90#53(205.251.198.90) ;; WHEN: Sun Sep 15 08:42:02 JST 2019 ;; MSG SIZE rcvd: 197 }}} {{{ $dig -t a www.moppy.jp @ns-1626.awsdns-11.co.uk ; <<>> DiG 9.11.3-1ubuntu1.11-Ubuntu <<>> -t a www.moppy.jp @ns-1626.awsdns-11.co.uk ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 62515 ;; flags: qr aa rd; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1 ;; WARNING: recursion requested but not available ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;www.moppy.jp. IN A ;; AUTHORITY SECTION: moppy.jp. 900 IN SOA ns-1626.awsdns-11.co.uk. awsdns-hostmaster.amazon.com. 1 7200 900 1209600 86400 ;; Query time: 7 msec ;; SERVER: 205.251.198.90#53(205.251.198.90) ;; WHEN: Tue Feb 18 08:48:08 JST 2020 ;; MSG SIZE rcvd: 128 }}} == この返事をどう思いますか。 == {{{ %dig www.moppy.jp @ns-393.awsdns-49.com. ~/dnsq/aws/lame ; <<>> DiG 9.12.1 <<>> www.moppy.jp @ns-393.awsdns-49.com. ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 63477 ;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; WARNING: recursion requested but not available ;; QUESTION SECTION: ;www.moppy.jp. IN A ;; Query time: 105 msec ;; SERVER: 205.251.193.137#53(205.251.193.137) ;; WHEN: Sun Sep 15 08:38:46 JST 2019 ;; MSG SIZE rcvd: 30 }}} ---- CategoryDns CategoryWatch CategoryTemplate