質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

87.61%

独自ドメインを使う仕組みについて(横取りされる危険性など)

受付中

回答 4

投稿

  • 評価
  • クリップ 0
  • VIEW 658

score 58

独自ドメインの利用手順について疑問があります。

https://go-journey.club/archives/1748
こちらの記事などを参考に読んでいたのですが、
独自ドメインをIPアドレスに割り当てるに当たって、何かしら認証などは行われないのでしょうか?

独自ドメインを使う仕組みについてみていると、
例えば他の人がexample.comを使っているとして、その独自ドメインを自分のサーバーに割り当てられちゃいそうな気がしちゃいます。

もちろん、そんなことはないんでしょうが、そうならない仕組みがどこにあるのかわからなかったので、教えていただきたいです。

よろしくお願いします。

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 過去に投稿した質問と同じ内容の質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 4

0

そうならない仕組みがどこにあるのかわからなかったので

特にありません。ただし、HTTPSの場合は証明書のドメインが一致しなくなって接続不能となります。

ただ、ドメイン名とIPアドレスの対応は一対一ではないので、atemuさんが設定したatemu.example.com以外に、第三者がother.example.netの名前を振ったとしても、特に実害はないかと思います。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2019/02/19 23:51

    なるほど。。。HTTPSにしないと簡単に偽装できてしまうという感じなのでしょうか。

    例えばですが、僕がexample.comのドメインを買ったとして、その設定を行う前に、他の人がexample.comを使用し始めた場合、僕はexample.comが使えない状態になるのでしょうか?

    キャンセル

  • 2019/02/20 07:19

    同じドメインの場合は他人が使うことはできません。

    別なドメインの場合、(特に設定しない場合は)どちらのドメインでアクセスしても同じサーバにアクセス可能です。

    キャンセル

  • 2019/04/22 09:09

    ラブライブ!事件のこときにしてんでは?

    キャンセル

0

勝手に割り当てることは可能です。拒否する仕組みはありません。

少し状況は違いますが以前クラウドサービスで借りたばかりのサーバに外部からのアクセスがやたら多かったことがありました。
調べたところ、某有名サイトの日本語ドメインが私が借りたサーバに割り当てられていました。
サーバ削除後にドメインの削除をし忘れていたのでしょう。
その気になればTLS証明書付きのフィッシングサイトも作れたと思います。

対策としては、Webサイトであれば virtual ドメインを使用すればコンテンツを表示させないことはできると思います。他はわかりません。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

0

独自ドメインをIPアドレスに割り当てるに当たって、何かしら認証などは行われないのでしょうか?

認証は無いです。

独自ドメインを使う仕組みについてみていると、例えば他の人がexample.comを使っているとして、その独自ドメインを自分のサーバーに割り当てられちゃいそうな気がしちゃいます。 

割り当てられちゃいます。

対策

認証は無いと書きましたが、Web サーバで自ドメインを「バーチャルホスト」に設定して、特定のドメイン以外を受け付けない仕様にすることが可能です。

余談

昨今話題となっている、「ドメイン乗っ取り」は全然別の仕組みです。
あれは契約とか約款とかの世界の問題なので、技術的な解決は出来ません。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

0

うちも テスト環境のドメインとして、example.com や example.jp 等を(事務所内部の) DNS に勝手に登録して使っています。

ということで、質問の回答としては、

独自ドメインをIPアドレスに割り当てるに当たって、何かしら認証などは行われないのでしょうか?

ありません。

例えば他の人がexample.comを使っているとして、その独自ドメインを自分のサーバーに割り当てられちゃいそうな気がしちゃいます。

可能です。

という回答になります。

まあ、DNS の仕組み上、登録ドメインの権威 DNS が乗っ取られない限りは、ドメイン情報が登録された DNS を利用しているユーザーだけが影響を受けますので、ドメインを勝手にどこかの自分が利用していない DNS に登録されていても登録者は気が付かないことが多いかもしれません。
(悪意を持って、DNSの書き換えが行われる例としては、DNSキャッシュポイズニング攻撃 等が代表的な手法です。)


(ついでに...)

「ラブライブ!乗っ取り事件」は、ドメインの移管手続きを悪用した「ドメイン名ハイジャック事件」です。  ( 事件を知らない人向けの参考情報:「ラブライブ!」乗っ取りを“教訓”に ドメイン名の価値に見合った管理方法 )

ドメイン名の移管手続きは、レジストラに対してドメインの移管手続きが申請されると現在の登録者のメールアドレスに「ドメイン移管手続きの申請があったことを通知する」メールが送られてきますので、ドメイン登録者は、届いたメールに対して、基本的にどちらかのアクションを起こす必要があります。

  • 承認する。
  • 拒否する。 (キャンセルする)

このメールを放置すると 1週間から10日間後に「ドメインの移管を自動承認」したことになります。(今回乗っ取られた原因はこの部分でしょう。)

また、「ドメイン名の乗っ取り」を防止する方法として、「レジストリロックサービス」等が提供されていますので、利用することを検討するのが良いのかもしれません。

例:
レジストリロックサービス - JPRS
ドメインプロテクション - お名前.com

他のドメイン業者でも提供されていますので、ドメインを取得した業者に問い合わせるのが良いと思います。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 87.61%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る