Q&A
回答ありがとうございます。
プライベートなネームサーバの場合はラウンドロビンで問題ないと思いますが、さくらのネームサーバのように不特定多数人が認証なしにAレコードを登録できるネームサーバの場合はどうなるのでしょうか。
質問文の例だと、Aさんと悪意あるBさんが同じドメインに対してAレコードを登録した場合、example.comにアクセスしたユーザーは、Aさんの登録したIPアドレスと悪意あるBさんの登録した関係のないIPアドレスに振り分けられてしまうのでしょうか?
ドメインのタグがあったので質問させてteratailにて質問させていただきますが、プログラミングに直接関係のない質問なので問題があれば削除します。
ドメインのネームサーバのアドレスはWhoisに記録されていますが、例えばAさんがexample.comというドメインを取得し、N nameserverというネームサーバを登録したとします。
そして、N nameserverのAレコードに
example.com IN A 123.234.345.456
というレコードを登録します。
ここで、仮に悪意ある第三者がN nameserverという同じネームサーバに
example.com IN A 987.876.765.654
というレコードを登録したとき、N nameserverは名前を解決できるのでしょうか?
ネームサーバにAレコードを登録するときに本人確認をされたことがないので、疑問に思いました。
よろしくお願いします。
回答2件
0
ご認識の脆弱性はさくらではすでに解消されている模様です。
当社DNSに関するお知らせ
ですが、他の共有DNSでは対策されていない場合も往々にしてあるようです。
投稿2019/06/03 00:28
総合スコア1140
0
aレコードが2つ登録されただけなので、ただのラウンドロビンですね。負荷分散のために普通に複数登録することはありますよ
投稿2019/06/01 07:54
総合スコア2840
実際にさくらのネームサーバは特定のドメインのAレコードに重複して不特定多数の会員が登録できるような仕組みになっているのでしょうか?
そんなことはありえないと思いますが。
はい。ありえないと思います。
私が知りたいのはまさに「実際にさくらのネームサーバは特定のドメインのAレコードに重複して不特定多数の会員が登録できるような仕組みになっているのでしょうか?」ということです。
私がシンプルに考えたのは、すでに他の会員が登録しているドメインは登録できないようにしているということですが、それだと確率は低くても、登録したいドメインがすでに第三者によって登録されている可能性はあると思います。
そのような可能性をどのように回避しているのか、もしくは起きてしまったら本人確認をして対処するのかが気になったので質問させていただきました。
「登録したいドメインがすでに第三者によって登録されている」場合は、所有者は第三者のものなので使用できませんし、レコードの追加もできません。
以上です。
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2019/06/04 16:11