![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
#author("2024-12-27T22:31:03+09:00","default:k1rou","k1rou") #author("2024-12-27T23:59:28+09:00","default:k1rou","k1rou") *ドメインとは [#e7ded9ae] -インターネット上で分割された名前空間の範囲のこと *ドメイン名 [#ncb88bb3] -インターネット上のホストを特定するための識別子 -ドメイン名とIPアドレスを対応付けして管理される -URLやメールアドレスの一部に使われる **ドメイン名の構成 [#d076b321] -ラベルをドット(.)で区切る -階層構造の頂点となるルートの位置(右)にルートを表すドット(.)を付ける(通常は省略される) ***階層構造 [#z4d5d062] -[[TLD]] --Top Level Domain -2LD --[[SLD]] --Second Level Domain -3LD --Third Level Domain **ドメイン名の種類 [#g1080ac0] -絶対ドメイン名 --末尾に"."(ルート)を付けた、省略しない表記 www.example.com. -相対ドメイン名 --ドメイン名を省略した表記 example.com におけるwww など -完全修飾ドメイン名 --[[FQDN]] --すべてのラベルを含んだ表記。末尾の"."(ルート)は一般的に付けない(付けてもよい) **ドメイン名の長さ [#hc079dba] -RFC 1035 --255バイト -絶対ドメイン名(ルートの"."あり)の場合、254文字 -ルートの"."なしの場合、253文字 *Zone Apex [#d11e13de] -サブドメインを含まないドメインのこと -別称 --Apex Domain --Zone Domain --Naked Domain --Bare Domain -Zone Apexの特徴 --[[リソースレコード]]のNSとSOAが必ず設定される。 --[[リソースレコード]]の[[CNAME]]を設定することができない。 *サブドメイン [#ef496095] -名前空間に含まれる名前空間のこと -サブドメインはドメインの管理者が自由に作成することができる -ドメインの管理者はサブドメインを他社に委任することができる *予約されているドメイン [#r8a3f268] -例示やテストで使うことが認められているドメイン -(RFC6761) Special-Use Domain Names~ https://tools.ietf.org/html/rfc6761 -(RFC2606) Reserved Top Level DNS Names~ https://tools.ietf.org/html/rfc2606 --3章 Reserved Example Second Level Domain Names -JPドメイン名の活用について~ https://jprs.jp/faq/use/ **[[TLD]] [#je80debf] -.example -.localhost -.test -.invalid **[[SLD]] [#l70fcc7d] -example.com -example.net -example.org -example.jp -example.co.jp *ドメインの登録管理組織 [#sab68308] **レジストリ [#f7b73f56] -[[TLD]]を管理している。 -[[ICANN]] -ドメインをレジストリに販売している。 -ドメインを購入する一般消費者は、レジストリと直接「ドメイン名登録契約」をすることになる。 *ドメインの販売業者 [#rfdf3292] **レジストラ [#qf1a097e] -登録事業者 -ドメインをレジストリから仕入れて、リセラや一般消費者に販売している。 **リセラ [#oe6818f0] -再販事業者 -ドメイン取得代行事業者 -ドメインをレジストラから仕入れて、一般消費者に販売している。 **業者 [#t75dd933] -お名前.com(GMO) --https://www.onamae.com/ -Value-domain(GMO) --https://www.value-domain.com/ -Amazon Web Services Route53 -Google Public DNS (Google) -[[Njalla]] --https://njal.la/ --ドメイン登録代行業者 --匿名ドメイン取得サービス *ドメインのセキュリティ [#t069c4d9] -[[ドロップキャッチ]] -[[ドメイン名ハイジャック]] -[[ドメインスプーフィング]] -[[タイポスクワッティング]] -[[サブドメインテイクオーバー]] *ドメイン所有権確認 [#b1112741] -Domain Control Validation -WebサイトのドメインのDNSの設定を使って、([[CA]]などによって)申請者がドメインの所有者であることを確認すること -確認方法 --DNS認証 --HTTP認証 --メール認証 *Google の取組 [#s58ddfe8] -Google Safe Browsingサービス~ https://transparencyreport.google.com/safe-browsing/overview?hl=ja -Suspicious Site Reporter (Chromeの拡張機能)~ https://chrome.google.com/webstore/detail/suspicious-site-reporter/jknemblkbdhdcpllfgbfekkdciegfboi *ドメイン名の不正取得 [#t80ceee0] -[[不正競争防止法]] *関連サイト [#mb664789] -Domain Name Wire - ドメイン名のニュースサイト~ https://domainnamewire.com/ -ドメイン名ハイジャック(JPRS)~ https://jprs.jp/glossary/index.php?ID=0208 - DNS Abuseと、DNS運用者がすべきこと ~ ドメイン名ハイジャックを知ることで、DNSをもっと安全に ~~ https://jprs.jp/tech/material/iw2018-lunch-L3-01.pdf -(緊急)登録情報の不正書き換えによるドメイン名ハイジャックとその対策について(2015.5.26)~ https://jprs.jp/tech/security/2014-11-05-unauthorized-update-of-registration-information.html -不正移管によるドメイン名ハイジャックについてまとめてみた - piyolog (2019.4.8)~ https://piyolog.hatenadiary.jp/entry/2019/04/08/053000 -The 10 Most Abused Domain Registrars - SPAMHAUS~ https://www.spamhaus.org/statistics/registrars/ -Public Suffix List - Mozilla~ https://wiki.mozilla.org/Public_Suffix_List ~ https://publicsuffix.org/ -一般ユーザに払い出すと危険なサブドメインやメールアドレス (2022.7.4) - ASnoKaze blog~ https://asnokaze.hatenablog.com/entry/2022/07/04/000036 -Dangerous Labels in DNS and E-mail (2022.5.21) - IETF~ https://www.ietf.org/archive/id/draft-dkg-intarea-dangerous-labels-01.html *関連用語 [#s0aee767] -[[CRL]] -[[DNS]] -[[FQDN]] -[[ICANN]] -[[IDN]] -Internationalized Domain Name -[[IPレピュテーション]] -[[OCSP]] -[[Punycode]] -[[SANs]] -[[URL]] -[[Whois]] -[[日本語ドメイン名]] -[[国際化ドメイン名]](IDN : Internationalized Domain Names) -[[ドメインロック]] -[[ドメインプロテクション]] -[[リソースレコード]] -[[レジストリロック]] -[[ホモグラフ攻撃]] -バーチャルホスト --1台のサーバ上を複数のホストとして扱うことができるようにする手法
