DNS の不適切な設定が発生する危険性があるケースとネームサーバ設定状況の確認方法について

　

ネームサーバの設定が不適切な状態のままにしておくと、ネームサーバが属するドメイン名の管理権限を第三者が取得することにより、本来のサイトと異な るサイトに誘導できるという危険性が指摘されています。

このようなことは、適切なDNS設定を行っている場合は特に問題は発生しませんが、ご登録いただいているドメイン名を安全に運用するためにご一読いただき、登録されているドメイン名のネームサーバ設定の状況をご確認くださいますようお願いいたします。

目次

• 不適切な設定の確認方法
• 代表的な問題のケース
• 不適切な設定の発生する原因
• 最後に

ご注意 ネームサーバを運用されている事業者の皆様へ ドメイン名の廃止や変更、ネームサーバの設定を変更する際には、旧設定を適切なタイミングで削除するなど、不適切となる設定を残さないような形で変更の計画を立てていただくように願いいたします。

不適切な設定の確認方法

ここではネームサーバの親ドメイン名がJPドメイン名である場合について説明します。
以下の手順で設定されているすべてのネームサーバについて問題がないか確認してください。

1. whois.jprs.jpでご登録いただいているドメイン名を検索してください。
   
   
2. 次にネームサーバとして設定されているそれぞれの親ドメイン名を検索し、検索結果を確認してください。
   (例えば、ネームサーバns.example1.ne.jpの親ドメイン名はexample1.ne.jpです)
   
   
   • 検索結果に「該当するデータがありません」と表示されている場合は不適切な設定の可能性があります。もし、不適切な設定がされている場合は、サービスを受けている事業者に相談の上、ネームサーバ設定の更新を依頼してください。
     
     
   • 表示された親ドメイン名がサービスを受けている事業者とは無関係な第三者のドメイン名と思われる場合は、サービスを受けている事業者に状況をご説明の上でご相談ください。
     （社名とサービス名が異なる場合や一度削除されたドメイン名がすでに第三者に登録されている場合などが考えられます。）
     
     
   
   ※ whois.jprs.jpはJPドメイン名のみ検索可能です。whois.jprs.jpの使い方の詳細は「JP WHOISご利用ガイドをご覧ください
   ※ .com、.net、.infoなどの他のトップレベルドメイン名についてはIANA(英語のページのみ)をご覧ください。
   → 用語集：IANA (Internet Assigned Numbers Authority)
   

代表的な問題のケース

不適切な設定をそのまま残してしまったような場合に以下のような問題が発生する危険性があります。ここでは、example1.ne.jpというドメイン名が存在しなくなった後もns.example1.ne.jp という古い設定を残したままにし、その後example1.ne.jpが第三者に登録された場合に起こりうるケースを説明します。

1. アクセスできない状態になる。
   
   
   
   サーバns.example1.ne.jpに対してwww.example.co.jpのIPアドレスを問い合わせても、ns.example1.ne.jpにはexample.co.jpの情報がないためアクセスできなくなる。
   
   
2. 悪意のある第三者が登録し、別のサイトに誘導する。
   
   
   
   サーバns.example1.ne.jpに対してwww.example.co.jpのIPアドレスの問い合わせがきたら、本来のwww.example.co.jpのコンテンツがあるサーバとは異なるサーバに誘導する。
   
   
3. 悪意のある第三者が登録し、ユーザからの情報を取得してサービスの不正利用を行ったり、情報を不正に取得する。
   
   ※このケースの場合は、ユーザからは通常のサイトと同じように認識されるため特に被害が大きくなる危険性があります。
   
   
   サーバ ns.example1.ne.jp に対して www.example.co.jp の IPアドレスの問い合わせがきたら、本来のコンテンツとそっくりなコンテンツがある別のサーバに誘導し、不正に情報を入手する。
   
   

このようなことを防ぐためにも、登録者側で適宜ドメイン名の設定が適切かどうかを確認することが重要です。

問題がある設定が発生する原因

以下のように間違った設定を残しておいたままでいると同様の問題が発生する危険性があります。前述の「不適切な設定の確認方法」で確認をしてください。

• 初期登録時に間違ったネームサーバを設定してしまった
• ネームサーバの設定をスペルミスしている
• 終了したサービスのネームサーバ設定を削除していない
• サービスのドメイン名が変更されたのに古い設定を削除していない
• 事業者を変更しても、ネームサーバ設定を変更していない

これらの間違った設定は、ドメイン名のネームサーバとして、そのドメイン名とは別のドメイン名が親ドメイン名であるネームサーバを設定している場合に問題が発生する危険性があります。

上記のようにホスティングなどのサービスを受けている事業者のネームサーバをドメイン名に設定している場合でドメイン名の変更等を行う場合は、不適切となる設定を残したままにしないためにも、以下のように変更計画の中に旧サーバの設定解除もスケジュールに入れることが重要です。

例：○○社のサービス用のドメイン名をexample1.ne.jpからexample2.ne.jpに変更する場合 事業者が新ドメイン名example2.ne.jpを登録し、ns.example2.ne.jpのサーバを新設し、必要な設定を行う。 ユーザのドメイン名の設定にexample2.ne.jpを親ドメイン名とする新しいネームサーバns.example2.ne.jpを追加する。 ns.example1.ne.jpとns.example2.ne.jpのホストを併用運用する。 併用期間終了時点でユーザのドメイン名の設定からns.example1.ne.jpのネームサーバ設定を削除する。 事業者が旧ドメイン名example1.ne.jpを廃止する。

最後に

ネームサーバの設定はドメイン名を利用する上で非常に重要です。ホスティングサービスで提供されているネームサーバを利用する場合は、サービスを受けている事業者との連絡を密にするようにしてください。
また、ネームサーバの設定は常に最新の情報となっているか適宜確認をお願いいたします。

• ドメイン名の運用管理に関する注意喚起(総務省)
  http://www.soumu.go.jp/joho_tsusin/domain/050630.html
  
  
• ドメイン名の登録と DNS サーバの設定に関する注意喚起
  (独立行政法人 情報処理推進機構セキュリティセンター(IPA))
  http://www.ipa.go.jp/security/vuln/20050627_dns.html
  
  
• DNSサーバの不適切な管理による危険性解消のための取り組みについて
  http://jprs.jp/whatsnew/notice/before2011/problematic_ns.html
  
  
• DNSの健全な運用のために
  http://jprs.jp/tech/dnsqc/
  
  
• WHOIS
  http://whois.jprs.jp/