さくらのDNSでサブドメイン名を第三者が勝手に登録できる状況だったセキュリティ上の問題があったようで、その不具合が解消されたようです。
これも関連でしょうか
サブドメインとは言え、ゾーン名でのRRも付けられる上、サブドメインでCookie抜き取りやフィッシング等も可能になってしまう影響の大変大きい問題があります。
同一権威サーバ上にサブドメインも乗ってくるためにどこからも参照可能となってしまっていることが最大の問題と思われます。
今回はマスターの権威サーバの不具合のようですが、権威サーバでもセカンダリ設定されたサーバが上位ゾーンも持っていた場合、第三者がセカンダリ登録できてしまうと同じ問題が出るのかもしれません
0 件のコメント:
コメントを投稿