1. dns1.tokyo
1.1. expired
2024-01-27
%dig -t any dns1.tokyo @nsexp1.value-domain.com. dns1.tokyo. 100 IN A 52.25.92.0 ;; AUTHORITY SECTION: tokyo. 100 IN NS nsexp1.value-domain.com. tokyo. 100 IN NS nsexp2.value-domain.com.
/2023-02-16 cloudflare DNSSEC support test start on tokyo TLD
共用DNSサービスが危険であることを示すために使っているドメイン名です。
/star-domain に向けました。lame (REFUSED) は確認ずみ。-- ToshinoriMaeno 2023-02-07 08:09:47
Updated Date: 2023-02-07T07:55:30.0Z
現在は /お名前への委譲実験中です。すでに乗取られています。DNSを見ただけでは識別は難しい。-- ToshinoriMaeno 2023-02-06 22:29:07
/xserver の乗取可能性検査にはdns1.spaceを使うことにした。-- ToshinoriMaeno 2023-02-06 13:08:09
レジストラは value-domain だが、お名前のリセラーに過ぎない。
1.2. リンク
lame delegation の危うさを試すためのドメインです。-- ToshinoriMaeno 2023-02-01 10:07:33
ドメイン乗取に成功されたら、twitter/beyondDNSあてに連絡をいただけると幸いです。
お名前に委譲して、知り合いにすぐに乗取られた状態になっている。-- ToshinoriMaeno 2023-02-06 13:08:09
https://www.value-domain.com/modall.php?grep=dns1.tokyo
- ひとまず、
/cf (frank/vita) active -- ToshinoriMaeno 2023-01-31 23:46:36 www cname
/awsdns を向いたlame を追加。-- ToshinoriMaeno 2023-01-30 10:24:17
Name Server: FRANK.NS.CLOUDFLARE.COM Name Server: SRI.NS.CLOUDFLARE.COM Name Server: C.NS.QMAIL.JP Name Server: NS-303.AWSDNS-37.COM Name Server: NS-394.AWSDNS-49.COM DNSSEC: unsigned URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/ >>> Last update of WHOIS database: 2023-02-01T00:43:09.0Z <<<
ーーーー
Name Server: C.NS.QMAIL.JP Name Server: NS-303.AWSDNS-37.COM Name Server: NS-837.AWSDNS-40.NET Name Server: NS-1204.AWSDNS-22.ORG Name Server: NS-394.AWSDNS-49.COM DNSSEC: unsigned URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/ >>> Last update of WHOIS database: 2023-01-31T22:56:35.0Z <<<
1.3. history
$ dig -t ns dns1.tokyo @frank.ns.cloudflare.com ; <<>> DiG 9.18.1-1ubuntu1.3-Ubuntu <<>> -t ns dns1.tokyo @frank.ns.cloudflare.com ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49814 ;; flags: qr aa rd; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1 ;; WARNING: recursion requested but not available ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 1232 ;; QUESTION SECTION: ;dns1.tokyo. IN NS ;; ANSWER SECTION: dns1.tokyo. 86400 IN NS frank.ns.cloudflare.com. dns1.tokyo. 86400 IN NS vita.ns.cloudflare.com. ;; Query time: 0 msec ;; SERVER: 108.162.193.166#53(frank.ns.cloudflare.com) (UDP) ;; WHEN: Wed Feb 01 08:01:08 JST 2023 ;; MSG SIZE rcvd: 95
1.4. whois
Domain Name: DNS1.TOKYO Registry Domain ID: DO7710809-GMO Registrar WHOIS Server: Registrar URL: http://www.onamae.com/ Updated Date: 2023-01-28T10:01:13.0Z Creation Date: 2023-01-27T10:44:56.0Z Registry Expiry Date: 2024-01-27T23:59:59.0Z Name Server: C.NS.QMAIL.JP Name Server: SRI.NS.CLOUDFLARE.COM Name Server: LOGAN.NS.CLOUDFLARE.COM Name Server: MAYA.NS.CLOUDFLARE.COM Name Server: LILY.NS.CLOUDFLARE.COM Name Server: IAN.NS.CLOUDFLARE.COM Name Server: KATE.NS.CLOUDFLARE.COM Name Server: BARBARA.NS.CLOUDFLARE.COM Name Server: RODNEY.NS.CLOUDFLARE.COM Name Server: FRANK.NS.CLOUDFLARE.COM DNSSEC: unsigned
a.gmoregistry.net に反映
Jan 28 19:14:46 JST 2023
1.5. 乗取の仕込み
Name Server: C.NS.QMAIL.JP Name Server: SRI.NS.CLOUDFLARE.COM Name Server: LOGAN.NS.CLOUDFLARE.COM Name Server: MAYA.NS.CLOUDFLARE.COM Name Server: RODNEY.NS.CLOUDFLARE.COM Name Server: FRANK.NS.CLOUDFLARE.COM Name Server: CLARK.NS.CLOUDFLARE.COM Name Server: DELILAH.NS.CLOUDFLARE.COM Name Server: KARSYN.NS.CLOUDFLARE.COM Name Server: KELLY.NS.CLOUDFLARE.COM DNSSEC: unsigned URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/ >>> Last update of WHOIS database: 2023-01-28T11:21:31.0Z <<<
この状態で、いくつかが取れることを示す。
$ dig -t ns dns1.tokyo @8.8.8.8
いくつかの公開リゾルバーの返事を記録しておく。
1.6. 8.8.8.8
SERVFAIL、
NOERROR
;; ANSWER SECTION: dns1.tokyo. 583 IN CNAME moin.dns1.tokyo.
1.7. 1.1.1.1
SERVFAIL
;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 1232 ; EDE: 23 (Network Error): (205.251.198.72:53 rcode=REFUSED for dns1.tokyo NS) dns1.tokyo. 334 IN CNAME moin.dns1.tokyo.
1.8. 9.9.9.9
SERVFAIL
NOERROR
dns1.tokyo. 167 IN CNAME moin.dns1.tokyo. dns1.tokyo. 3167 IN NS a.ns.dns1.tokyo. dns1.tokyo. 167 IN NS c.ns.qmail.jp.