NS Takeover(エヌエステイクオーバー)
あるゾーンの親ゾーンの委任情報(NSリソースレコード)が適切に設定されておらず、lame delegationになっていることを利用し、管理権限を持たない第三者がそのゾーン(ドメイン名)の乗っ取りを図る攻撃手法です。
外部のDNSサービスやホスティングサービスなどを利用する場合、そのサービスを利用するための委任情報を、親ゾーンに登録・設定します。例えば、example.jpの管理者がns-99.example.netで運営されるDNSサービスを利用する場合、jpゾーンに以下の委任情報を登録・設定します。
図1:委任情報の設定例
その後、example.jpの運用終了により当該サービスを解約すると、ns-99.example.netに設定されたexample.jpゾーンは削除されますが、親ゾーンに登録・設定された委任情報は削除されず、そのまま残ります。この委任情報を削除しなかった場合、example.jpゾーンはlame delegationになります。
図2:lame delegationになった状態
この状況において、第三者がns-99.example.net上に解約されたexample.jpゾーンを再設定できるようになっていた場合、NS Takeoverによりドメイン名を乗っ取られる危険性があります。
図3:NS Takeoverによる攻撃が成立
NS Takeoverはドメイン名の運用終了に加え、利用するサービスの変更(ホスティング事業者の変更やセカンダリサーバーの変更など)の手順が不適切な場合にも起こり得ます。
NS Takeoverを防ぐための対策として、ドメイン名の運用終了の際のレジストリに登録・設定されたネームサーバー情報の削除や、ホスティング事業者の変更における適切な並行運用期間の設定などが挙げられます。
図4:不要な委任情報の削除
*
lame delegation(レイムデレゲーション)(JPRS)
*
委任情報(JPRS)
*
NSリソースレコード(JPRS)
*
ドメイン名ハイジャック(JPRS)
*
Subdomain Takeover(サブドメインテイクオーバー)(JPRS)
*
セカンダリサーバー(スレーブサーバー)(JPRS)