注意喚起などが。
当社DNSに関するお知らせ | さくらインターネット
サービス運用上の問題に起因するドメイン名ハイジャックの危険性について
権威/キャッシュDNSサーバーの兼用によるDNSポイズニングの危険性について
読んでは見たものの、よくわからないところが多数。(内容についていけてないのが問題。)
何かマズそうっていう感覚的なものしか得られてないので、じっくり見てみるしかないなぁ。
(7/8追記)
JPRSの6/22の件で、よくわからないのは、サブドメインが委譲されたとして、
委譲先が上位ドメインや他のサブドメインと同じ権威サーバにするということが
(設定上できるとしても)運用上許されるのか?という点。
JPRSの7/4の件については、DNSポイズニング(毒入れ)の危険性はわかるとして、
管理外となったゾーン情報の残存って、それはサービスの欠陥のような気が。
委譲されなくなったら、ある短い、一定期間の後は、権威サーバとして残存情報を
送出してはいけない気がする。
DNSの権威サーバは自分がそのゾーンの権威サーバとして委譲されているかどうか
自立的に確認する機能が必要ではないの?