質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
VPS

VPS(バーチャル・プライベート・サーバ)は、仮想化されたサーバをレンタルするサービスで、共有サーバでありながら専門サーバと同等の機能を果たします。物理的な専門サーバより安価で提供できるメリットがあります。

Q&A

4回答

1201閲覧

独自ドメインを使う仕組みについて(横取りされる危険性など)

atemu

総合スコア94

VPS

VPS(バーチャル・プライベート・サーバ)は、仮想化されたサーバをレンタルするサービスで、共有サーバでありながら専門サーバと同等の機能を果たします。物理的な専門サーバより安価で提供できるメリットがあります。

0グッド

0クリップ

投稿2019/02/19 13:47

独自ドメインの利用手順について疑問があります。

https://go-journey.club/archives/1748
こちらの記事などを参考に読んでいたのですが、
独自ドメインをIPアドレスに割り当てるに当たって、何かしら認証などは行われないのでしょうか?

独自ドメインを使う仕組みについてみていると、
例えば他の人がexample.comを使っているとして、その独自ドメインを自分のサーバーに割り当てられちゃいそうな気がしちゃいます。

もちろん、そんなことはないんでしょうが、そうならない仕組みがどこにあるのかわからなかったので、教えていただきたいです。

よろしくお願いします。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答4

0

うちも テスト環境のドメインとして、example.comexample.jp 等を(事務所内部の) DNS に勝手に登録して使っています。

ということで、質問の回答としては、

独自ドメインをIPアドレスに割り当てるに当たって、何かしら認証などは行われないのでしょうか?

ありません。

例えば他の人がexample.comを使っているとして、その独自ドメインを自分のサーバーに割り当てられちゃいそうな気がしちゃいます。

可能です。

という回答になります。

まあ、DNS の仕組み上、登録ドメインの権威 DNS が乗っ取られない限りは、ドメイン情報が登録された DNS を利用しているユーザーだけが影響を受けますので、ドメインを勝手にどこかの自分が利用していない DNS に登録されていても登録者は気が付かないことが多いかもしれません。
(悪意を持って、DNSの書き換えが行われる例としては、DNSキャッシュポイズニング攻撃 等が代表的な手法です。)


(ついでに...)

「ラブライブ!乗っ取り事件」は、ドメインの移管手続きを悪用した「ドメイン名ハイジャック事件」です。 ( 事件を知らない人向けの参考情報:「ラブライブ!」乗っ取りを“教訓”に ドメイン名の価値に見合った管理方法 )

ドメイン名の移管手続きは、レジストラに対してドメインの移管手続きが申請されると現在の登録者のメールアドレスに「ドメイン移管手続きの申請があったことを通知する」メールが送られてきますので、ドメイン登録者は、届いたメールに対して、基本的にどちらかのアクションを起こす必要があります。

  • 承認する。
  • 拒否する。 (キャンセルする)

このメールを放置すると 1週間から10日間後に「ドメインの移管を自動承認」したことになります。(今回乗っ取られた原因はこの部分でしょう。)

また、「ドメイン名の乗っ取り」を防止する方法として、「レジストリロックサービス」等が提供されていますので、利用することを検討するのが良いのかもしれません。

例:
レジストリロックサービス - JPRS
ドメインプロテクション - お名前.com

他のドメイン業者でも提供されていますので、ドメインを取得した業者に問い合わせるのが良いと思います。

投稿2019/04/22 01:49

CHERRY

総合スコア25171

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

独自ドメインをIPアドレスに割り当てるに当たって、何かしら認証などは行われないのでしょうか?

認証は無いです。

独自ドメインを使う仕組みについてみていると、例えば他の人がexample.comを使っているとして、その独自ドメインを自分のサーバーに割り当てられちゃいそうな気がしちゃいます。

割り当てられちゃいます。

対策

認証は無いと書きましたが、Web サーバで自ドメインを「バーチャルホスト」に設定して、特定のドメイン以外を受け付けない仕様にすることが可能です。

余談

昨今話題となっている、「ドメイン乗っ取り」は全然別の仕組みです。
あれは契約とか約款とかの世界の問題なので、技術的な解決は出来ません。

投稿2019/04/22 01:06

退会済みユーザー

退会済みユーザー

総合スコア0

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

勝手に割り当てることは可能です。拒否する仕組みはありません。

少し状況は違いますが以前クラウドサービスで借りたばかりのサーバに外部からのアクセスがやたら多かったことがありました。
調べたところ、某有名サイトの日本語ドメインが私が借りたサーバに割り当てられていました。
サーバ削除後にドメインの削除をし忘れていたのでしょう。
その気になればTLS証明書付きのフィッシングサイトも作れたと思います。

対策としては、Webサイトであれば virtual ドメインを使用すればコンテンツを表示させないことはできると思います。他はわかりません。

投稿2019/02/19 14:09

scsi

総合スコア2840

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

そうならない仕組みがどこにあるのかわからなかったので

特にありません。ただし、HTTPSの場合は証明書のドメインが一致しなくなって接続不能となります。

ただ、ドメイン名とIPアドレスの対応は一対一ではないので、atemuさんが設定したatemu.example.com以外に、第三者がother.example.netの名前を振ったとしても、特に実害はないかと思います。

投稿2019/02/19 14:06

maisumakun

総合スコア145121

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

atemu

2019/02/19 14:51

なるほど。。。HTTPSにしないと簡単に偽装できてしまうという感じなのでしょうか。 例えばですが、僕がexample.comのドメインを買ったとして、その設定を行う前に、他の人がexample.comを使用し始めた場合、僕はexample.comが使えない状態になるのでしょうか?
maisumakun

2019/02/19 22:19

同じドメインの場合は他人が使うことはできません。 別なドメインの場合、(特に設定しない場合は)どちらのドメインでアクセスしても同じサーバにアクセス可能です。
退会済みユーザー

退会済みユーザー

2019/04/22 00:09

ラブライブ!事件のこときにしてんでは?
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

まだベストアンサーが選ばれていません

会員登録して回答してみよう

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問