2013年4月24日 ニフティ株式会社
3月22日に私からニフティのカスタマーサービスにドメイン@niftyの脆弱性を指摘したところ、このような措置が取られることになったようです。
しかし、他社ドメイン登録は未だに可能なようです。ゾーンデータ作成、存在が、そのドメイン名の正当な利用者によるものであることを確認する手段を用意しない限り、依然として意図しない委譲によるハイジャックの可能性は存在し続けています。そのことについては指摘を理解頂けなかったのか、メールでの回答は貰えないまま上記の対策となったようです。
なお、同様の問題は他社の共用DNSサービスにも存在し続けていますが、業界として対策を図る動きは見られていません。(昨年の DNS Summer Days 2012 で取り上げられたきりとなっています)
Copyright by T.Suzuki
十分な理解なしの対応に見えます。 対応するだけましなのかもしれませんが。
サブドメイン形式というのはなんですかね。
TLD 直下のドメイン名以外はダメのようです。<br>サブドメイン自体が危ないという話はないのですけど、チェックしきれないということの現れでしょう。
jpだと汎用jpしか使えないということでしょうか。それなら、それですっきりしている。:-)
TLD から直接委譲された「ゾーン」でしょうね。
「直接委譲された」という条件をどうやって確認するのかが問題になるので、<br>そういう言い方ではだめでしょう。