Fediverse search system

Fediver

beta version

【CNAMEレコード】の検索結果


総務省の特別定額給付金サイトkyufukin.soumu.go.jp運用が終わった後も、CNAMEレコードがkyufukin.sakura.ne.jpを向いており、さくらのレンタルサーバーはサブドメイン名の再取得が可能なため、さくらのレンサバを適当に借りることによってgo.jpのサイトを勝手に作れちゃうようになってしまっているらしい
幸いなことに(?)浸透いうな!先生によって保護(?)されている
https://web.archive.org/web/20241223100556/https://kyufukin.soumu.go.jp/

RE:
https://c.osumiakari.jp/notes/a24fk9acp8xyiz8y


Blueskyでは _atproto.example.com というCNAMEレコードを作成した上で example.com というハンドルを登録することができるが、今回の事例はドメインスクワッティング攻撃によって公式アカウントかのように見えるアカウントを作成し、その当人に対して買取を迫るDMを送ったとのこと。

"If you choose to try and report and suspend conorsen.com, then you will not be able to verify the domain yourself. It will look like the verified domain got suspended. You can make an offer for the domain or do nothing."
(通報すればあなたはこのドメインを自身で認証できなくなる。そして見た目には、認証済のドメインが凍結処分されたように見えるだろう。あなたはドメイン購入のオファーを出すか、さもなければ放置するしかない。)

https://bsky.app/profile/conorsen.bsky.social/post/3ldhmmqoqdc2g


xsnsってNSごと渡してあげなきゃだめなんだ
A/AAAAレコードあるいはCNAMEレコードだけで完結しそうなサービスなくせに傲慢なやつめ
:blobcat_frustration:


これの対策としてDNS認証を設定することになるわけだが、一部のDNSプロバイダではRFC 952によりホスト名にアンダースコアを含めることを禁止しており、AWS ACMの仕様でDNS認証にはアンダースコアを含んだホスト名のCNAMEレコードを設定する必要があるため、DNS認証が通らないことがある
(これ、DKIMとかDMARCとかその辺の兼ね合いでも問題になるから、DNSプロバイダの側が実態に即していない運用をしていることが明らかなのだが)

RE:
https://mi.kuropen.org/notes/9yp46kb0is


ちなみにBlueskyのマネタイズ手段はいまのところ「ドメインの販売」と聞いている。
※BlueskyはCNAMEレコードを設定すればドメイン名をユーザー名にできるため、本人確認の手段として推奨している
https://bsky.app/profile/kuropen.org