- 権威を委譲したドメインの期限切れ
example.co.jp のNSレコードが、
example.co.jp. 86400 IN NS ns.example.co.jp.
example.co.jp. 86400 IN NS ns.example.jp.
となっていて、example.jpが期限切れで消滅すると、第三者に再取得される事態が想定される。
- TYPO(タイプミス)
example.co.jp のNSレコードが、
example.co.jp. 86400 IN NS ns.example.co.jp.
example.co.jp. 86400 IN NS nsexample.jp.
とピリオド1つTYPOしていることに気がつかないでいると、nsexample.jpが第三者に新規取得される事態が想定される。
- IPアドレスの変更、TYPO
ns.example.co.jpを192.0.2.1から192.0.2.129にリナンバしたにも関わらず、
example.co.jp のglue Aレコードを
example.co.jp. 86400 IN NS ns.example.co.jp.
ns.example.co.jp. 86400 IN A 192.0.2.1
としてレジストリに登録したままでいると、192.0.2.1で第三者に偽のネームサーバを立てられる事態が想定される。
- 良い(悪い?)実例
reflection.co.jp. 86400 IN NS ns.reflecion.co.jp.
reflection.co.jp. 86400 IN NS ns2.reflection.co.jp.
reflection.co.jp. 86400 IN NS ns3.reflection.co.jp.
とTYPOしていることに気がつかないでいて、reflecion.co.jpが第三者に新規取得されたかもしれない事態が想定された。危険性を理解していても、しっかりしたチェックシステムがないと危ないという最近の身近すぎる実例(自分を信用しちゃだめ) ^^;
いずれのケースも、上位ドメイン側(レジストリ)のネームサーバ(jpだと、*.dns.jp)への登録ミスや変更忘れ、自ドメインの権威あるネームサーバの設定ミス、いずれでも成立しうることに注意が必要。消滅あるいはTYPOしたドメイン名が、取得容易な(汎用jpドメインやgTLDなどの) 2nd Level Domain だったりすると大変危険。