ドメイン名の登録と DNS サーバの設定に関する注意喚起(続き)
IPAでは今回の事態を受けて「ドメイン名の登録とDNSサーバーの設定に関する注意喚起」をWebサイトに掲載「外部に向けて運用されているDNSサーバーには、セカンダリDNSサーバーの廃止や委託業者の変更により、ドメインハイジャックが可能な状態で放置されているものもある」と指摘し、特に「委託先業者などの利用していたドメイン名が、有効期限切れで消失もしくは消失真近の場合は注意する必要がある」と警告している。
で、総務省消防庁以外でも、国立国際医療センター、国立保険医療科学院、医療情報ネットワーク相互接続研究会、経済産業省などの名前が挙がっている。
さらっと調べてみると、委託先Hosting業者かISPが行方不明になるか移転・変更になるなどで、xSPやレジストラからの変更連絡や、更新連絡をエンドユーザが把握していないケースも想像できる(事務方と技術方で、意思の疎通は怪しいし、サブドメインで関連団体へ提供している場合もあると伝わりにくいと思われる。)*1。
特にgTLDでドメイン取得と運用が別会社などの場合、ドメインの更新通知が英語で担当者宛に届いたりするので、読まれなかったり、破棄されてしまったりする。担当者退職で未達の可能性もある。*2
- 業者に丸投げ&放置するのはやめましょう。
- 契約には有効期間があります。契約期間はきちんと把握しておきましょう。
- 引継ぎはちゃんとしましょう。
で、かなり防げるんじゃないのかなぁ?
レコードの書き方ももちろんだけれど、その前にやることがあるだろうってことで。
もちろん、IPAの言う、
- 「該当ドメイン名の正式なDNSサーバー一覧を把握すること」
- 「レジストリへの登録情報は正式なDNSサーバー一覧と一致していること」
- 「上位のDNSサーバーに登録されたNSレコードと、NSレコードに登録されたDNSサーバーのNSレコードが同一であること」
- 「NSレコードに登録された全てのホストが、該当ドメイン名のDNSサーバーとして動作していること」
- 「NSレコードに登録されたDNSサーバーの間で、該当ドメイン名のDNS情報は同一に保たれていること」
- 「NSレコードに該当ドメイン名以外のドメイン名を持つDNSサーバーが登録されている場合、そのDNSサーバーは、現在も関係のある業者などが管理している信頼できるDNSサーバであること」
は、必須ですね。