## page was renamed from watchNS/dns1.tokyo
## page was copied from DnsTemplate
##master-page:HelpTemplate

<<Navigation(children,1)>>

<<TableOfContents()>>

= dns1.tokyo =

== expired ==
2024-01-27
{{{
%dig -t any dns1.tokyo @nsexp1.value-domain.com.
dns1.tokyo.		100	IN	A	52.25.92.0

;; AUTHORITY SECTION:
tokyo.			100	IN	NS	nsexp1.value-domain.com.
tokyo.			100	IN	NS	nsexp2.value-domain.com.

}}}


[[/2023-02-16]] cloudflare DNSSEC support test start on tokyo TLD

共用DNSサービスが危険であることを示すために使っているドメイン名です。
 [[DNS/サービス業者/他社登録のドメイン]]  [[/cf]]

[[/star-domain]] に向けました。lame (REFUSED) は確認ずみ。-- ToshinoriMaeno <<DateTime(2023-02-07T17:09:47+0900)>>

Updated Date: 2023-02-07T07:55:30.0Z

----
現在は [[/お名前]]への委譲実験中です。すでに乗取られています。DNSを見ただけでは識別は難しい。-- ToshinoriMaeno <<DateTime(2023-02-07T07:29:07+0900)>>
   [[/xserver]] の乗取可能性検査にはdns1.spaceを使うことにした。-- ToshinoriMaeno <<DateTime(2023-02-06T22:08:09+0900)>>
     https://twitter.com/tss_ontap_o/status/1622815598328807424?s=20&t=D83XVr-uukQjClsJXkJQ3A
       ｢乗っ取れました。｣

レジストラは value-domain だが、お名前のリセラーに過ぎない。

== リンク ==
http://dns1.tokyo

http://www.dns1.tokyo

lame delegation の危うさを試すためのドメインです。-- ToshinoriMaeno <<DateTime(2023-02-01T19:07:33+0900)>>
{{{
ドメイン乗取に成功されたら、twitter/beyondDNSあてに連絡をいただけると幸いです。
}}}

お名前に委譲して、知り合いにすぐに乗取られた状態になっている。-- ToshinoriMaeno <<DateTime(2023-02-06T22:08:09+0900)>>

https://www.value-domain.com/modall.php?grep=dns1.tokyo
  ひとまず、
  [[/cf]] (frank/vita) active  -- ToshinoriMaeno <<DateTime(2023-02-01T08:46:36+0900)>>   www cname

[[/awsdns]] を向いたlame を追加。-- ToshinoriMaeno <<DateTime(2023-01-30T19:24:17+0900)>>
{{{
Name Server: FRANK.NS.CLOUDFLARE.COM
Name Server: SRI.NS.CLOUDFLARE.COM
Name Server: C.NS.QMAIL.JP
Name Server: NS-303.AWSDNS-37.COM
Name Server: NS-394.AWSDNS-49.COM
DNSSEC: unsigned
URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/
>>> Last update of WHOIS database: 2023-02-01T00:43:09.0Z <<<
}}}
ーーーー
{{{
Name Server: C.NS.QMAIL.JP
Name Server: NS-303.AWSDNS-37.COM
Name Server: NS-837.AWSDNS-40.NET
Name Server: NS-1204.AWSDNS-22.ORG
Name Server: NS-394.AWSDNS-49.COM
DNSSEC: unsigned
URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/
>>> Last update of WHOIS database: 2023-01-31T22:56:35.0Z <<<

}}}

== history ==
{{{
$ dig -t ns dns1.tokyo @frank.ns.cloudflare.com

; <<>> DiG 9.18.1-1ubuntu1.3-Ubuntu <<>> -t ns dns1.tokyo @frank.ns.cloudflare.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 49814
;; flags: qr aa rd; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
;; QUESTION SECTION:
;dns1.tokyo.			IN	NS

;; ANSWER SECTION:
dns1.tokyo.		86400	IN	NS	frank.ns.cloudflare.com.
dns1.tokyo.		86400	IN	NS	vita.ns.cloudflare.com.

;; Query time: 0 msec
;; SERVER: 108.162.193.166#53(frank.ns.cloudflare.com) (UDP)
;; WHEN: Wed Feb 01 08:01:08 JST 2023
;; MSG SIZE  rcvd: 95
}}}

== whois ==
{{{
Domain Name: DNS1.TOKYO
Registry Domain ID: DO7710809-GMO
Registrar WHOIS Server:
Registrar URL: http://www.onamae.com/
Updated Date: 2023-01-28T10:01:13.0Z
Creation Date: 2023-01-27T10:44:56.0Z
Registry Expiry Date: 2024-01-27T23:59:59.0Z

Name Server: C.NS.QMAIL.JP
Name Server: SRI.NS.CLOUDFLARE.COM
Name Server: LOGAN.NS.CLOUDFLARE.COM
Name Server: MAYA.NS.CLOUDFLARE.COM
Name Server: LILY.NS.CLOUDFLARE.COM
Name Server: IAN.NS.CLOUDFLARE.COM
Name Server: KATE.NS.CLOUDFLARE.COM
Name Server: BARBARA.NS.CLOUDFLARE.COM
Name Server: RODNEY.NS.CLOUDFLARE.COM
Name Server: FRANK.NS.CLOUDFLARE.COM
DNSSEC: unsigned

}}}
a.gmoregistry.net に反映

Jan 28 19:14:46 JST 2023

== 乗取の仕込み ==
{{{
Name Server: C.NS.QMAIL.JP
Name Server: SRI.NS.CLOUDFLARE.COM
Name Server: LOGAN.NS.CLOUDFLARE.COM
Name Server: MAYA.NS.CLOUDFLARE.COM
Name Server: RODNEY.NS.CLOUDFLARE.COM
Name Server: FRANK.NS.CLOUDFLARE.COM
Name Server: CLARK.NS.CLOUDFLARE.COM
Name Server: DELILAH.NS.CLOUDFLARE.COM
Name Server: KARSYN.NS.CLOUDFLARE.COM
Name Server: KELLY.NS.CLOUDFLARE.COM
DNSSEC: unsigned
URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/
>>> Last update of WHOIS database: 2023-01-28T11:21:31.0Z <<<
}}}

この状態で、いくつかが取れることを示す。


{{{
$ dig -t ns dns1.tokyo @8.8.8.8
}}}

いくつかの公開リゾルバーの返事を記録しておく。

== 8.8.8.8 ==
SERVFAIL、

NOERROR
{{{
;; ANSWER SECTION:
dns1.tokyo.		583	IN	CNAME	moin.dns1.tokyo.
}}}

== 1.1.1.1 ==
SERVFAIL
{{{
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; EDE: 23 (Network Error): (205.251.198.72:53 rcode=REFUSED for dns1.tokyo NS)

dns1.tokyo.		334	IN	CNAME	moin.dns1.tokyo.
}}}
== 9.9.9.9 ==
SERVFAIL

NOERROR
{{{
dns1.tokyo.		167	IN	CNAME	moin.dns1.tokyo.
dns1.tokyo.		3167	IN	NS	a.ns.dns1.tokyo.
dns1.tokyo.		167	IN	NS	c.ns.qmail.jp.
}}}
----
CategoryDns CategoryWatch CategoryTemplate