Q&A
CNAMEの指し先はどのようなドメイン(サーバがあるならどのようなものかも)だったのでしょうか?
実現したいこと
独自ドメイン利用時、ネームサーバーのゾーン情報を正しく設定する
発生している問題・分からないこと
さくらVPSを使用してWebサイトを公開しています。
独自ドメイン(※他社契約のもの)の設定を数年前に行なっており、最近設定を見直したところ、ネームサーバーのゾーン情報にmailが設定されていました。
現在、VPSサーバにメールサーバの構築はしておりません。
数年前のため、設定時のことをあまり覚えていないのですが、
よく考えたら、mailのCNAME設定は不要でセキュリティ的に危険なのでは…と思いました。
試しに、
https://mail.(自分の独自ドメイン)
でFireFoxで接続した場合どうなるか確認したところ、
「潜在的なセキュリティリスクあり」と出て接続できませんでした。
DNSについてよくわかっておらず申し訳ありません。
お伺いしたいのですが、
・mailのCNAMEはゾーン設定から削除したほうが良いでしょうか。
・ドメインの乗っ取りや、なりすましメールの送信元になったりしている可能性はあるのでしょうか。その場合、mailのゾーン設定のCNAME削除で回避できるのでしょうか。
(関係があるかわかりませんが、ドメイン契約元で「レジストラロック」は設定しています)
よろしくお願いいたします。
該当のソースコード
特になし
試したこと・調べたこと
- teratailやGoogle等で検索した
- ソースコードを自分なりに変更した
- 知人に聞いた
- その他
上記の詳細・結果
「サブドメインテイクオーバー」という攻撃手法があることがわかりましたが、
自分のケースも該当するのかわかりませんでした。
補足
特になし
ご回答いただきありがとうございます。
CNAMEの横の欄は「@」一文字になっていました。
解説が書かれたサイトを発見しまして、そのサイトによると「@」だと
自分の独自ドメイン、サーバを指していると思われます。
(参考:https://lpeg.info/webworks/dns_sakura.html )
自分の独自ドメイン、サーバを指していれば大丈夫なのでしょうか。
CNAMEを削除するかどうかは、maisumakunさんの回答の通り「どうでもいい」ということになりますが、
それよりも、システム管理の知識があまりない人がVPSを管理していること自体がリスクだと思います。
アドバイスいただきありがとうございます。
仰る通りVPSサーバの扱いは色々難しいと思いますので、知識を身につけつつ注意していこうと思います。
該当のサイトは自分の個人サイトで、特定の人のみに公開している状態です。
回答1件
0
ベストアンサー
特にmailというサブドメインだからといって、メールと関連した機能性は自然発生はしません。hogeのような適当なサブドメインを放置していた場合と、事情はほとんど変わりません。
「潜在的なセキュリティリスクあり」と出て接続できませんでした。
正しい証明書をセットしなかった結果ではないかと思われます。
投稿2025/03/05 10:56
総合スコア146507
> ・mailのCNAMEはゾーン設定から削除したほうが良いでしょうか。
何の意味も持っていない、削除して構わないものなのかは要確認です。
ご回答いただきありがとうございます。
>正しい証明書をセットしなかった結果ではないかと思われます。
SSL証明書を確認したところ、ワイルドカードにはなっておりませんでした。
証明書がNGだったのですね…。
おそらく、mailのCNAMEは初期設定で自動的に入ったのではないかと思っております。
> おそらく、mailのCNAMEは初期設定で自動的に入ったのではないかと思っております。
自分のサーバを指している状態なのであれば、放置しても毒にも薬にもならないです。
ご回答いただきありがとうございます。安心いたしました。
色々アドバイスいただきありがとうございました。
あなたの回答
tips
プレビュー
