1. Can I Take Over DNS?
A list of DNS providers and whether their zones are vulnerable to DNS takeover! https://github.com/indianajson/can-i-take-over-dns
/awsdns は not vulnerable とあるが、危ないことは分かっている。-- ToshinoriMaeno 2021-09-11 22:31:48
/Azure は調査していないが、vulnerableとある。
/Cloudflare /Digital_Ocean /DNSMadeEasy /DNSSimple /Domain.com
Google Cloud Vulnerable ns-cloud-**.googledomains.com Issue #2
https://github.com/indianajson/can-i-take-over-dns/issues/2
Hurricane Electric Vulnerable ns5.he.net ns4.he.net ns3.he.net ns2.he.net ns1.he.net Issue #25 Linode Vulnerable ns1.linode.com ns2.linode.com Issue #26
NS1もvulnerableとあるが、どうだろう。
2. 委譲不良
乗取られているかどうか、判定可能か。
- web pageの表示内容から判断可能なものもある。
あるいはDNS委譲設定から。
2.1. cloudflare DNS
/cloudflare /213.136.93.94 /173.249.6.108
2.2. awsdns編
ギャンブルサイトが多いようだ。-- ToshinoriMaeno 2021-07-11 00:51:33
https://blitsy.com/ 通常サイトになったか。
https://daisuki.net/ watchA/awsdns2/daisuki.net
2.2.1. lockerz type
elargentino.com. 300 IN A 209.126.3.228
http://ekstreme.com/ http://elargentino.com/
https://lockerz.com https://bandarqq88.wildapricot.org/
ekstreme.com elargentino.com infolatam.com lessonplanspage.com lockerz.com myopenid.com sharebeast.com superdeluxe.com vixy.net