トップ «前の日記(2014-09-24) 最新 次の日記(2014-11-07)» 編集

インターノット崩壊論者の独り言

過去の日記
EPIC2014
Google Public DNS (8.8.8.8, 8.8.4.4) および Cloudflare (1.1.1.1, 1.0.0.1) 経由では本サイトにアクセスできないよう措置させて頂いております。

2014-10-25 どこかで聞いたことのある話

- DEC.COM が期限切れとなり某 ccTLD がハイジャックされたらしい

DEC.COM が期限切れとなり、とあるセキュリティ研究者(?)が再登録してハイジャック保護したらしいですね。参考記事 (1, 2)

どこかで聞いたことのある話ですね ;-P

私の手元のデータによれば某 ccTLD ってのは tp でしょうかね。(現在使われていない?)

10月15日 01:00 (JST) のデータ

tp.		172800	IN		NS		tp.cctld.authdns.ripe.net.
tp.		172800	IN		NS		ns1.connect.ie.
tp.		172800	IN		NS		ns3.ns.esat.net.
tp.		172800	IN		NS		auth02.ns.uu.net.
tp.		172800	IN		NS		uucp-gw-1.pa.dec.com.
tp.		172800	IN		NS		uucp-gw-2.pa.dec.com.

10月16日 01:00 (JST) のデータ

tp.		172800	IN		NS		tp.cctld.authdns.ripe.net.
tp.		172800	IN		NS		ns1.connect.ie.
tp.		172800	IN		NS		ns3.ns.esat.net.
tp.		172800	IN		NS		ns3.hpl.hp.com.
tp.		172800	IN		NS		ns4.hpl.hp.com.
tp.		172800	IN		NS		auth02.ns.uu.net.

現在 DEC.COM は以下のようになっています

dec.com 3600 SOA ns13.domaincontrol.com dns.jomax.net 2014101300 28800 7200 604800 600
dec.com 3600 NS ns13.domaincontrol.com
dec.com 3600 NS ns12.domaincontrol.com
(なぜか ns12 は無応答)
% whois -h whois.internic.net dec.com
   (snip)
   Domain Name: DEC.COM
   Registrar: GODADDY.COM, LLC
   Whois Server: whois.godaddy.com
   Referral URL: http://registrar.godaddy.com
   Name Server: NS13.DOMAINCONTROL.COM
   Name Server: NS14.DOMAINCONTROL.COM
   Status: clientDeleteProhibited
   Status: clientRenewProhibited
   Status: clientTransferProhibited
   Status: clientUpdateProhibited
   Updated Date: 17-oct-2014
   Creation Date: 30-sep-1985
   Expiration Date: 29-sep-2017
% whois -h whois.godaddy.com dec.com
Domain Name: DEC.COM
Registry Domain ID: 5002662_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.godaddy.com
Registrar URL: http://www.godaddy.com
Update Date: 2014-09-19 12:43:42
Creation Date: 1985-09-29 23:00:00
Registrar Registration Expiration Date: 2017-09-28 23:00:00
Registrar: GoDaddy.com, LLC

この whois を見ると 9/19 に書き換わっていますね。これを見ると DEC.COM は削除される前にレジストラントが変更になったようです。

他にも同時にハイジャック(保護)されたドメイン名が色々あるんじゃないですかね。DEC.COM を手放したヒューレットパッカード社は無責任ですねぇ。あ、そういえば E-ONTAP も HP 資本だったじゃないですか!

ICANN, IANA の管理監督も甘々でしょう。


追記

  • こんなのを見つけてしまった。他にも色々ありそう。
    usc.edu 3600 NS nserver.apple.com
    usc.edu 3600 NS ns3.usc.edu
    usc.edu 3600 NS ns2.usc.edu
    usc.edu 3600 NS ns1.usc.edu
    usc.edu 3600 NS uucp-gw-1.pa.dec.com
    
  • 11/10 にこんなツイートが、、、
    "uucp-gw-{1,2}.pa.dec.com casualties of HP shake-up. There goes a piece of history."
    "NOOOOOOOOOOOO"
本日のツッコミ(全13件) [ツッコミを入れる]
_ tm (2014-10-25 14:12)

dec.com を登録している TLD があるなら、教えてください。

_ tss (2014-10-25 14:19)

他には見当たりません。

_ tss (2014-10-25 14:22)

SLD だと usc.edu というのを見つけてしまいました。

_ tss (2014-10-25 14:46)

以前は ie や pk なども dec.com に向いていたようですが、こうなる前に外したようですね。

_ tss (2014-10-25 19:13)

7月から危なかったのですか、、、 https://gigaom.com/2014/07/11/throwback-friday-digital-com-and-dec-com-domain-names-go-on-the-block/

_ tm (2014-10-25 20:45)

http://www.ripe.net/ripe/mail/archives/ipv6-wg/2004-September/000255.html<br><br>IPアドレスは同じで、NS値のドメイン名がhpのものに替えたようです。<br> usc.edu に連絡が行っていない可能性はありますが、管理者が機能していないことは確実。

_ tss (2014-10-25 20:53)

これはヤバい NS list http://nslist.net/uucp-gw-1.pa.dec.com/

_ tm (2014-10-26 00:37)

逆引きは忘れられているみたいですね。 netbsd.net は netbsd と関係あるのかな。

_ tm (2014-10-26 00:39)

nlist.net というのはなにかと思ったが、 nlist.net そのものが売りに出されているw

_ tss (2014-10-26 01:10)

この問題の深刻性を分かる人が少ない気がしています。

_ tm (2014-10-26 01:22)

netbsd.org も同じ。 netbsd.net は netbsd board とありました。<br><br>----<br>一見動いていれば、どれほどの危険が隠れていても気にしないひとが多い。少ないどころか、<br>非常にかぎられたひとしか理解しないと思っています。

_ tm (2014-10-26 19:03)

netbsd 関連はある日本人に連絡したら、修正されるとの返事をもらいました。明日まで待ってみます。

_ tm (2014-10-27 09:27)

edu-servers.net がつけてくる additional にはキャッシュするとまずいものがある。<br>gTLD サーバの返事もいい加減だ。

[]

最近の日記

リンク

Copyright by T.Suzuki