トップ «前の日記(2012-07-04) 最新 次の日記(2012-11-26)» 編集

インターノット崩壊論者の独り言

過去の日記
EPIC2014
Google Public DNS (8.8.8.8, 8.8.4.4) および Cloudflare (1.1.1.1, 1.0.0.1) 経由では本サイトにアクセスできないよう措置させて頂いております。

2012-10-02 訊いてみるもんだ

- ハイジャックの危険性のあるドメイン名へのJPRSの対処

DNSに関していろいろ危険な調査結果が私の手元にあるわけですが、今朝(10/1)ふと思い立って以下のメールをJPRSへ送ってみました。


市民の鈴木と申します。
 
以下の JP ドメインにハイジャックの危険性があります。
 
この手の問題についてはこれまで独自に連絡をしていましたが、こういうのは
JPRSさんに対応をお願いできないものかと思い、まず連絡させて頂いた次第です。
JPRS さんという存在がありながら IPA に廻すのも忍びないものがあります。
 
ドメイン名登録者への連絡等、対応可能であればお願いしたいと思いますが、いかがなものでしょうか。
 
(以下、某大学ドメイン名のDNS設定に関する調査結果...省略)

すると、思いのほか早い返事が夕刻になって届きました。


鈴木 様
 
                                        株式会社日本レジストリサービス
                                             お客様サポート係 **
 
 
お世話になっております。
 
この度は、ハイジャックの危険性のあるドメイン名についてご連絡をいただき、
誠にありがとうございました。
 
問題のあるネームサーバ設定ではございますが、弊社は、あくまでご登録者様
からの申請に基づいて変更する必要があるため、ご登録者様に対しましては、
危険性の説明とネームサーバ設定の変更依頼を弊社から行わせていただきます。
 
何かございましたらお手数ですが、以下の窓口までお問合せください。
今後ともよろしくお願い申し上げます。

これは失礼ながら意外な回答でした。関知しないという「つっけんどん」な回答が返ってくるかと思っていました。「ご登録者様に対しましては、危険性の説明とネームサーバ設定の変更依頼を弊社から行わせていただきます。」というのは素晴らしい回答です。これからどんどん連絡させてもらってよいですかね。危険なドメイン名はたくさん私のリストにあります。


p.s.
ちなみに今回報告したドメイン名が危険になっている要因はネームサーバとして「存在しないドメイン名」がJPサーバに登録されているためですが、そのドメイン名が .JP ではない TLD であり、JPRS が2006年から行っている「DNSサーバの不適切な設定の削除」では対処できていないものです。彼らは簡単に危険なドメイン名を見つけられる立場にあるはずですが、自らは動けない内部事情がありそうです。外からいろいろ言ってあげるのが良さそうですね。

本日のツッコミ(全6件) [ツッコミを入れる]
_ tss (2012-10-05 16:25)

10/3 に修正され、容易にハイジャックされる状態は解消されました。JPRS さん、ありがとう。

_ tm (2012-10-07 12:15)

あぶないドメインを40あまりしっていますが、見てみぬふりです。<br>DNSは信用しないという立場なので。

_ tss (2012-10-07 12:56)

あぶない共用DNSプロバイダを利用しているドメインだともっとずっとたくさんになりますね。報告しきれません ^^;

_ tm (2012-10-07 14:20)

はい。でも、共用DNSの話は別です。(無料?ですぐに乗っ取り可能)<br> 報告しても、対応するのはサービス会社かも知れないし。

_ tm (2012-10-08 09:20)

共用DNSサービスで乗っ取り可能なドメインはさくらが圧倒的に多い。<br>理由は解明していないけど、さくらの運用に問題があるのでしょう。

_ tm (2012-10-08 12:56)

さくら以外はまじめに調べていないけど、実例(危ないドメイン)が多数あるサービスはさくらの他には知らない。<br>value-domain は可能性はある。

[]

最近の日記

リンク

Copyright by T.Suzuki