今話題のドメイン名オークションの仕組み|徳丸 浩
NTTドコモのサービスだったドコモ口座のドメイン名docomokouza.jpがドメイン名オークションにかけられて402万円という高値で落札されて話題になっています。 「ドコモ口座」のドメイン、落札される 402万円で - ITmedia NEWS まだ金融機関などから当該ドメインへのリンクなどが残っているので、フィッシングや詐欺サイトなどに悪用される懸念が表明されているところではありますが、この記事では、ドメイン名オークションの仕組みについて説明します。 ドメイン名のライフサイクルたまたま同時期に、EPARKの関連会社アイフラッグが運営していたsweetsguide.jpがオークションにかけられ、Srgr0さんがブログで時系列の説明をされているので引用します。時系列的には今回のdocomokouza.jpも同じだと思われます。 今回の流れ ・2023年05月08日 サイト閉鎖のリリース
一般ユーザに払い出すと危険なサブドメインやメールアドレス - ASnoKaze blog
ユーザに対して、そのユーザ名のサブドメインやメールアドレスを払い出すWebサービスがあります。 しかし、特定のサブドメインやメールアドレスは特別な用途で使われているものもあります。そのようなサブドメインやメールアドレスを一般ユーザに払い出してしまうと危険です。 現在、IETFでは仕様上利用用途が決められている、それらのラベルをとりまとめる「Dangerous Labels in DNS and E-mail」というdraftが提出されています。 今回はそれを眺めていきます。 (あくまでIETFの取り組みであり、仕様上定義されているものをとりまとめています。クラウドサービスや特定ベンダーで特別利用しているものは現在含まれていません。) サブドメイン ここでとりあげるサブドメインは、利用用途が決まってるため一般ユーザに払い出すべきではありません。(例: mta-sts.example.com)
どれくらい自社ドメインがなりすまされているか、ご存知ですか? | IIJ Engineers Blog
IIJ ネットワーク本部アプリケーションサービス部・(兼)社長室所属。 メールサービスの運用業務に従事し、日々世界の悪と戦う一児の父親。社内 Power Automate エバンジェリスト(自称)。M3AAWG / openSUSE / WIDE Project メンバー。趣味は大喜利。はがき職人。 企業の情報システム部門でメールを担当されているみなさん、この問いに答えられる方は、どれくらいいらっしゃるでしょうか。 「そんなこと、気にしたこともない」という方も少なくないかもしれません。それもそのはず、これまで送信ドメイン認証を代表する SPF、DKIM は、送信者側が受信者側でどのように評価されたか知る術がありませんでした。ましてや、第三者の何者かが自社ドメインを勝手に使って誰かにメールを送っている、なんて知ることは不可能でした。 しかし、DMARC(RFC 7489;「ディーマーク」と発
放棄ドメインの大量取得によるスクリプトの乗っ取りについて - tike blog
はじめに 既に役目を終えたドメインの遺産はリンク切れという形でインターネット上に残ることがあります。 ここでいう遺産とは、放棄ドメインに紐付くリソース(画像、外部スクリプトなど)を指します。 閲覧者の目に直接触れるリソース(画像や動画など)が存在しない状態になったことを閲覧者自身が認識することはさほど難しくはありません。 その一方、外部スクリプトなどの目に見えないリソースについては、それが存在しないことを閲覧者が認識することは難しいのではないかと思います。 このような放棄ドメインに紐付いた「存在しない」リソースを閲覧者に気付かれないように引き継ぎ、別の用途に悪用する事象がいくつか確認できましたので、本ブログで共有したいと思います。 不審な JavaScript 先日、不審な挙動を示す以下のJavaScriptを目にしました。 Cookieを含むいくつかの情報を king[.]connect
ドメインレジストリが逮捕されてしまったら - tmytのらくがき
追記 (8:39 AM): よく読んだらレジストリでした。 背景 僕はKA.TJというドメインを101domainで購入し、優先度の低いメールアドレスのために運用していました。 このドメインは、今年の4月が有効期限となっていたので2月に更新手続きをしていました。 ところが、いつまでたってもPending Approbal(保留中)という状態から一向に進みません。 サポートチケットを何回か作って、どうなってるんだ、レジストリをせっついてくれ。と言っていたのですが、まったく状況は改善しません。 まぁそんなに急いでなかったので割と放置してたというのもあるんですが、ぶっちゃけ放置してました。 ちなみにTJドメインはタジキスタンドメインです。タジキスタンは2016年10月11日現在の外務省海外安全情報によると”レベル2: 不要不急な渡航は止めてください”ですね。 事件 そういやあれ、いまだにPend
ついに出たWHOISの“後継者”、ドメイン情報の検索性向上
JPドメイン(.jp)の登録管理を担う日本レジストリサービス(JPRS)は、WHOISの次世代プロトコルである「RDAP(Registration Data Access Protocol)」の技術仕様(RFC 7480~7484)を日本語化、同社のWebサイトで2016年12月15日に公開した。 WHOISは、IPアドレスやドメイン情報などのインターネット資源を検索するためのサービス。やり取りを規定したWHOISプロトコルは1982年に作られた。現在は主にドメイン名を取得するときの事前調査や、ドメインの管理者を調べるときなどに使われている。 一方で、プロトコルに起因する問題も抱えている。最大の問題は、RFCで定められている内容が極めてシンプルなため、運用組織によって実装がバラバラになっている点だ。ドメイン名を管理するレジストリや、IPアドレスを管理する地域インターネットレジストリごとにも
Sender ID:受信者側の設定作業
前回は送信側でのSender IDの設定を説明した。Sender IDのようなIPアドレスベースの認証方式においては、送信側はDNSへのSPFレコードの公開だけで運用が開始できるので作業は比較的簡単だといえる。 一方、受信側での作業は少し手間がかかる。実際にSPFレコードを読み出し、送信元サーバのIPアドレスを検査するプログラムを追加する必要があるのだ。今回は受信側での設定について説明する。 Sender IDの受信側での処理 Sender IDの受信側では、認証するときに受信する、あるいはしつつある「送信ドメイン」を特定する。送信ドメインとは、Classic SPFであればSMTP通信のMAIL FROM:コマンドの引数に与えられるアドレスのドメイン部分であり、Sender IDではFrom:やSender:、Resent-From:やResent-Senderなどのメールヘッダに指定さ
そのドメイン名、使い終わった後も面倒を見続ける覚悟がありますか?:Geekなぺーじ
2013年参議院議員通常選挙の広報活動を目的として、2013senkyo.jpというドメイン名が登録(および利用)されています。 これに限らず、このような形で各案件ごとに専用のドメイン名を利用したPR活動が、世界中で頻繁に行われています。 公開予定の映画のタイトルや期間限定で発売される商品名をドメイン名に使ったプロモーションなどが、その典型的なものであるといえるでしょう。 しかし、そのような形態で登録・利用されているいわば「期間限定のドメイン名」では、「使い終わった後のこと」が、しばしば忘れ去られてしまうことがあります。 たとえば、今回取り上げた2013senkyo.jpは汎用JPドメイン名です。 汎用JPドメイン名は日本国内に住所があれば誰でも登録できます。 そのため、仮に今回の選挙終了後にこのドメイン名の使用を終了した場合、登録料さえ払えば基本的に誰でもこのドメイン名を再登録し、次の登
2012.06.21【お知らせ】汎用JPドメイン(.jpドメイン)に対するWhois情報公開代行サービスご提供内容変更について|お知らせ|ドメイン取るならお名前.com
ドメインのご利用ならこちらがおトクです(ドメイン永久無料!さらにサーバー初期費用無料&月額最大2ヶ月無料!)
.inドメイン名停止とwhois公開代行:Geekなぺーじ
今日(4月30日頃)、一部の人々の間で「うちのWebサイトで使ってる.inの名前解決が出来なくなった!」という悲鳴が聞こえています。 数年前、インドのccTLD(country code Top Level Domain)である「.in」を日本国内のWebサービスで使うのが流行しました。 「.in」は「イン」と読めるため語呂が良く、個人が気軽にWebサイトを作ったときに、ドメイン名も同時に登録するというのが流行ったわけですが、そのときにwhoisで世界に向けて連絡先(個人であれば氏名住所電話番号の場合もあり)を公開されるのは嫌だということで、whois情報公開代行サービス(もしくはプライバシー保護サービス)を使うというのが割と一般的に行われていました。 しかし、その.inのレジストリであるINRegistryが、whois情報公開代行サービスを利用しているドメイン名を次々と停止しているよう
当社DNSに関するお知らせ | さくらインターネット
お客様各位 さくらインターネット株式会社 平素よりさくらインターネットに格別のご愛顧を賜り、誠にありがとうございます。 さくらインターネットでは、レンタルサーバサービスやVPSサービスなどのサービスと 併せて、DNSサーバ機能をレンタルするネームサーバサービスを提供しております。 ネームサーバサービスにおいては、当社で取得頂いたドメインのほか、他のレジスト ラで取得されたドメイン名を、当社の管理する広域分散されたネームサーバに登録する ことができます。 その登録において、当社ではドメインの所有者確認を行っておりませんでしたが、 その影響について外部からの指摘や、社内調査によって判明した問題を鑑み順次仕様 変更等を行っております。 その問題点と対処内容、当社方針等についてご報告いたします。なお、本件は当社 のみならず大半の事業者においても同様のケースが報告されております。従いまして、 啓蒙も
トップレベルドメイン大増殖時代の幕開け:Geekなぺーじ
2012年1月12日(米国時間)にICANNでの新gTLDの受付が開始されます。 トップレベルドメイン大増殖時代の幕開けです。 JPNIC News & Views vol.925【臨時号】2012.1.12 ICANN: Applicant Guidebook 11 January 2012 | ICANN New gTLDs BBC News: Web domains to get major overhaul with custom names 雨後のタケノコのように増えそうなNew gTLDs これまで、TLDは「ほとんど増えない」ものでした。 数年に一度ICANNが「増やす」と明確に決めたり、国家が増減する以外でTLDが増える事はあまりありませんでした。 しかし、そのような状況が一気に変わろうとしています。 ICANNが「New gTLDs」を開始したため、今年(審査が終了して実
独自ドメインのメール送信を SPF に対応させる方法 - WebOS Goodies
上記の「ステータス」というのは、メール配信時に付加される "Received-SPF:" ヘッダに表記される文字列です。 Received-SPF ヘッダに関する詳細は後述します。また、「メールの扱い」はあくまで代表的な例ですので、すべてのサーバーが上記のような動作をするとは限りません。最終的には受信側サーバーの裁量にいかんです。 Mechanism Mechanism はディレクティブの Qualifier を除く部分で、ホストのマッチングルールを指定します。多くの指定方法がありますので、それぞれ個別にご紹介します。 ip4 : IP アドレスによるマッチ "ip4" は送信元 IP アドレスが指定された IP アドレスと一致するかを確認する Mechanism です。書式は以下のようになります。 ip4:<IPアドレス> 例えば、 "+210.251.253.231" というディレクテ
都道府県型JPドメイン名の新設に伴うセキュリティとかの話
Hiromitsu Takagi @HiromitsuTakagi ちょっと待てや。JPRSは、ドメイン名構造の変更に伴うセキュリティへの影響は検討したの? RT 2012年後半から: JPRSが、地域に根ざした新たなドメイン名空間「都道府県型JPドメイン名」の新設を決定 http://t.co/FAfe7g06 2011-09-27 13:12:06 Tatsuhiko Miyagawa @miyagawa JPRS will launch prefecture based second level domains like tokyo.jp, osaka.jp etc. We expect big cookie monsters coming. 2011-09-27 13:34:28 徳丸 浩 @ockeghem 地域型ドメインを現に使っておられる三田典玄氏のドメインはmita.min
JavaScript is not available.
Something went wrong, but don’t fret — let’s give it another shot.
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
「.みんな」ルートゾーンに追加、新gTLD初の日本語、米Google子会社が管理 
「.tc」登録料金、年間50万円へ120倍超の値上げも、英AdamsNames規約改定で