トップ 最新 追記

インターノット崩壊論者の独り言


EPIC2014
Google Public DNS (8.8.8.8, 8.8.4.4) 経由では本サイトにアクセスできないよう措置させて頂いております。

2020-05-22 良いのかこれで?

無駄で危険なホスト情報の話 (とりいそぎ)

無駄で危険なホスト情報の話をしたいのですが、まずは JPDIRECT (JPRS) に質問していた件に対して回答があったので掲載しておきます。どういう話なのかは追ってここに詳しく書きたいと思います。

私から JPDIRECT への質問 (JPDIRECT のウェブフォームより)

tkix.net のネームサーバに b.ns.spam18.net を付け加えようとしたところ、エラーが出て登録できませんでした。エラーが不親切 (注:使用できない文字が含まれているか、未登録の情報を入力しているため、申請できません) で理由がわかりませんでしたが、超能力を駆使して b.ns.spam18.net のホスト情報を登録してみました。たまたま spam18.net も私が管理者で御社をレジストラとしていたのでホスト情報の登録は出来ました。この状態で上記のネームサーバ変更を行ったところ、なぜか無事に変更完了しました。

質問です。
なぜ、glue でも sibling glue でもない不要な b.ns.spam18.net のホスト情報登録が必要なのでしょうか。そしてなぜ net がこれを受け入れ、委任応答 (referral の additional) にまで (sibling glue) でもないのに出してくるのでしょうか

JPDIRECT からの回答

                                      株式会社日本レジストリサービス
                                            JPDirectお客様サポート係 
 
JPDirectをご利用いただき、誠にありがとうございます。
 
お問い合わせいただいておりました、ホスト情報の登録について、回答
いたします。
 
「.net」は米国Verisign社がレジストリとして管理しているドメイン名ですが、
レジストリより.netドメイン名に対して.netのネームサーバーを登録する
際には、事前にホスト情報を登録するように要求されているため、
レジストラであるJPRS、またその指定事業者であるJPDirectでもその仕様に
従ってホストの情報登録をお願いしているものです。
(なお、.comでも同様の仕様となっております)
 
  ※本件についてレジストリ(Verisign)の定めている仕様や規程でご確認
    いただける資料がないか、JPRSのgTLDレジストラ部門にも確認いたしま
    したが、レジストリから一般向けに公開されている資料がないとの回答
    がございました。
  
なお、ほとんどのgTLDドメイン名は、レジストリ・レジストラ間通信のための 
プロトコルとしてEPPを利用しています。 
EPP上でのホスト情報の取り扱いについては、以下のRFCで規定されています。 
 
  Extensible Provisioning Protocol (EPP) Domain Name Mapping 
   <https://tools.ietf.org/html/rfc5731>
 
この仕様にのっとり、gTLDの場合、 
    内部(internal)ホスト:ドメイン名と同じTLDを用いたホスト名 
    外部(external)ホスト:ドメイン名とは異なるTLDを用いたホスト名 
という定義をしており、TLDが同じ場合はすべて内部ホストとして扱い、
「内部ホストはホスト情報の登録が必要」という仕様となっている
レジストリが多いようです。 
 
以上、ご確認の程よろしくお願いいたします。

EPP に問題があるかも。そして内部名の定義の問題。話の続きはまた今度。

本日のツッコミ(全1件) [ツッコミを入れる]

tm [JP レジストリとしてのJPRSはここに書かれたcom/netとは異なる運用になっています。 そのことについて..]


2020-05-27 JPDIRECT への返信

ホスト情報取扱いの改善のお願いをしてみた

「無駄で危険なホスト情報の話 (とりいそぎ)」の続きです。JPDIRECT へ以下の返信をしました。

お世話になっております。
 
以下、了解しました。ありがとうございます。
 
jp ドメインは net/com/org よりは綺麗だと認識していますので、彼らに対して改善のイニシャティブをとって頂けると嬉しいです。
 
com/net/org の運用が jp よりなぜ危険かは私から説明するまでもないでしょう。
jp はそのために掃除がなされてきたのですから。
 
ただ、EPP についてはその解釈の危険性の認識が jp (JPRS さん) の運用を含めて認識が不「ご返信くださいまして、ありがとうございます。
また、貴重なご意見をいただき、ありがとうございます。
いただきましたご意見は、社十分で危険だと思いますので、変更の働きかけについてご検討をお願いしたいと思います。
 
参考: Sibling glue は DNS 第一フラグメント便乗攻撃に脆弱
   http://www.e-ontap.com/dns/csec87/#(23)
   (論文 http://www.e-ontap.com/dns/csec87/paper.html)

続きはまた

5/29 追記: JPDIRECTからの返信

ご指摘の事象を確認の上、適切な場での紹介など、対応を検討するよう
申し添えた上で、社内共有いたします。
 
なお、ご指摘の事象は他レジストリが管理するTLDの仕様によるものであり、
他レジストリにおける仕様変更はJPRSからはお約束しかねる旨、ご理解くだ
さいますようよろしくお願いいたします。
 
今後ともよろしくお願い申し上げます。

最近の日記

2008|04|05|06|07|08|10|11|
2009|02|03|04|06|07|09|10|11|
2010|01|03|06|09|10|11|12|
2011|01|02|03|05|06|07|10|11|
2012|03|06|07|10|11|12|
2013|02|03|04|05|06|08|09|10|11|
2014|01|03|04|05|06|07|08|09|10|11|12|
2015|01|02|03|04|07|08|09|10|11|12|
2016|01|06|08|12|
2017|03|07|08|09|12|
2018|04|08|10|11|
2019|01|02|07|11|12|
2020|01|02|03|05|06|07|

リンク

Copyright by T.Suzuki