はじめに
サブドメインテイクオーバーが現在流行っているということで調べてみました。
これは自分のメモとして残しておきます。
サブドメインテイクオーバー
JPRS社のページがわかりやすいです。
自分なりの理解を書きます。
CNAMEレコードなどのDNSレコードをサーバ管理者が消し忘れることが原因となり、このDNSレコードが第三者にフィッシングサイトのFQDNなどに利用されてしまう危険性があります。
DNSレコードの消し忘れは普通にnslookupなどでもレコード残っていることが確認できるため、色んな方向からダブルチェックする必要があります。
で、問題はこのドメインを第三者に再利用されてしまった場合、どうやって取り返すのか?という所です。
取り返す方法があるのか?は気になりますよね。。(たぶん無理では?)
終わりに
DNSのセキュリティ対策は問題になっていますが、注意したいものです。