この記事は、DNS温泉 Advent Calendar 2019　3日目の記事です。 adventar.org

2日目は 浸透いうな先生 の 「冬の北海道で温泉と DNS」 でした :)

www.e-ontap.com

念願のDNS温泉にようやく行けました。 今まで何度も指くわえて眺めていた温泉（いろんな意味で初温泉※）なので、行けてほんとに良かったです。

その時の振り返りを書かねば、と思ってたらアドベントカレンダーを @fate_fox 氏と @cam_i8 氏が立ち上げてくれてたので、それにほいほいと乗っかることにしました。

なんせ自分、おかん業をしているので、おかん一人だけ泊まりで温泉に行くというのは、家族（子供だけじゃなく）をどうするか、って話になります。 まあ下の子がもう中学にあがったこともあり、連れに向かって泊まりで温泉行ってきてもいいかと言うたら「どうせ好きなようにするんだろう」という趣旨の返事を受けたので、言葉を言葉通りに受け取って行くことにしました。

一人で旅行に行くとか、もう２５年ぶりくらいなわけですよ。４半世紀越えとるやん。今まで俺は一体何をやっていたのだ。もっと旅行に行っててもよかったんじゃないか？と、極めておとなしく内心かなりウキウキで行ったのでした。俺もっと遊びに行っていいよな。これからももっとあちこち行こう。

そんでそれがDNS温泉というディープで他に類を見ない勉強会なわけで、自分的には @tomocha と一緒に初対面でお泊りできたので大変に光栄かつ楽しゅうございました。女子枠いいね女子枠。温泉よかった、すげーよかった。 温泉の湯船までの間に、畳が敷かれているんですよ！ 湯船には薔薇。 なにこの優雅さ。天国か。

そして畳で寝ようとするtomocha。（※風呂です）

＜追記＞ tomocha がアップしてくれたー！

畳のお風呂はこちらです！ pic.twitter.com/YWtnPirQXo

— tomocha(とも ちゃ)@就職活動中 (@tomocha0) 2019年12月3日

前置きが長くなりましたが、DNSですよ。

VITOCHA 入門

sim.internot.jp

そーいや数年前に、tktkセキュリティ勉強会 で Micro Hardening を体験させてもらったのを思い出します。この時もハンズオンで、チームを組んで競技するというものでした。 tktksec.connpass.com

この温泉では鈴木先生の講義形式です。運営メンバーがTAとしてサポートについてくれます。 なんか自分、大学生みたいですよ。いいなあ、パソコンもって授業受けられるって。自分が大学生のときにはポケコンでしたよ（古

vitochaのovaファイルはvboxでインポートするだけですから手間いらずでした。手順書の通りに進めればほさくっと完了。アプライアンスの容量がでかいので、移動中に予習しようとして取得なんぞしたらギガが無くなっちゃいますから、これはゼッタイに移動前にやっておくべき。

VITOCHAは予めインストールしていったものの、VBOXのネットワーク設定になかなか慣れてなくて手間取ってしまい、少しみなさんの時間を止めてしまいました。申し訳なかった感じ。

CLIでの操作に慣れていないとかなり厳しいと思います。 主婦の嗜みとして普段からwhoisとdigは操って置くべきです（違

中には漢のFreeBSDが入ってます。vimないです。 ubuntu使いの軟弱な私はすっかり軟弱なツールに慣れてしまっているので、自分軟弱だったわ！って気がつくことができます。

マニュアルはここにあるので、思い出しつつ後でも見ながら作業できそうですよ。 http://sim.internot.jp/vitocha/vitocha_guide.pdf

手を動かしつつ設定を確認し、権威DNS、キャッシュDNSの挙動をdigりながら応答を見ていきます。 ゾーンデータのありかも講義でわかりましたから、あとは自分で試すだけです。

こういう設定にしたら、こういうふうに問い合わせたらこっちのほうが先にキャッシュされるから・・とかいろいろ妄想してたものは全部自分で試せるわけで、あとは自分で検証せよ、と神からのお告げが聞こえます。

カフェイン中毒からも脱却できたようなので、折を見てやってみようっと。

まあ、暇ができたらやろう、とか思ってたら仕事と子供優先でなかなか進まないので、本当は誰か巻き込んで一緒にやってみたいところではあります。 でも「一緒にインターネットシミュレータの勉強しようよ」とか言ってノッてくれる同レベルの友達はたぶん居ないので孤独にtwitterに向かって吐き出しながらボチボチやるつもりです。

誰かvitocha友達になってください。

んで、失敗談の発表もしてきたんですよ。 でもいい感じに酔っ払ってあんまり覚えてなかった＼(^o^)／ だめじゃん！

セキュリティのセミナーとか、動画とか別になんも見なくていいから。

とりあえず、コンパネのメニュー全部クリックして、どんな設定ができるか見てみ。

sakura とかおすすめ。

CPIちょっとわかりにくいかも。変につなぎ合わせたコンパネになっちゃったしね。

kagoyaは最近リニューアルされたけど、まあ基本は前のまま。メール関係がかなりわかりにくくなってるのは、メールボックスとメールアドレスの管理が別になってるから。

webarena は地味に良くなってきてはいる。

ロリポ、PHP7.3 そろそろ来ないか。 来てたわ。

lolipop.jp

ログは可能な限り残すんや。

海外からのアクセス制限は可能なら設定しよう。

WAFがあるなら設定しよう。

バックアップはもう無料で取れる時代なんや（レンサバである限りは！）。　更新頻度を見て適度にジョブ回しとくんや。

あと、レンサバからのお知らせのメールは絶対受け取らなあかん。ちゃんと読みや。

JPCERTのメールも受け取っときや。

あと、古い契約でなんの案内も出さず中身なんも更新の無いサーバからは逃げ。

現場からは以上です。

一瞬、手順間違ったのか？と思って何度もやり直ししちまったじゃないか。

郵便番号以下なんぞ何も触って無いし、でも何度やっても承認画面で白紙状態になるから、これはおかしいと思ってしまって情報変更の承認ができなかった。

変更がないからなのかはしらんけど、ここは白紙でいいんだそうで。 それならここ表示しなくていいやん。やめてよ。心臓に悪いでしょ。

UI改善求む。

たまたまだけど、ドメイン名の維持費を請求書払いにしたくて、value-domainからさくらへ移管させようとしたら、失敗というか未完となったので、記録として残しておく。

お申し込みいただきましたドメイン移管申請につきまして
下記理由により手続きが完了となりませんでした。

----------------------------------------------------------
・原因:ドメイン管理者様において承認作業が行われなかったため
・承認メール送信先:info@domain-contact.org
----------------------------------------------------------

承認メール送信先:info@domain-contact.org

なんだこのアドレスは∑(･△･ )

そんなアドレスにした覚えはないぞ。 ちゃんと自分の公開しているアドレスにしたはず。

ってか、突然でてきたメアドにレジストラがメール送ってるの超絶コワイ。 なにそれ乗っ取られてんのか俺、って思って、「domain-contact.org」を調べた。

keysystem が去年に登録したものみたいだけれど。 確証がもてない。

www.whois.com

一応サイトある。 https://www.domain-contact.org/

証明書もみたけど、記載されていない。しかもなんだか格安っぽい証明書だな。

でも、ドメイン名入力してフォームメール送信したところ、ちゃんと管理者である自分に届いた。 たしかにWHOIS情報を持っている。

ってことで、一応Google翻訳にかけた内容をコピペしておく。

Domain Contact

Welcome to domain-contact.org. Via this website you can send a message to contacts of a domain.

domain-contact.orgへようこそ。 このWebサイトを介して、ドメインの連絡先にメッセージを送信できます。

Please enter the domain name and select which contact you would like to send a message to.

ドメイン名を入力し、メッセージを送信する連絡先を選択してください。

FAQ

Why do I need to use this website to get in touch with a contact for a domain?

ドメインの連絡先と連絡を取るためにこのWebサイトを使用する必要があるのはなぜですか？

Under the new European General Data Protection Regulation (GDPR) whois data is not displayed publicly any more for many domains. As a consequence contact data, such as name and email address is not published. Instead a link to this website published and its purpose is to provide a method to send a message to the domain contact.

新しい欧州一般データ保護規則（GDPR）では、多くのドメインでwhoisデータが公開されなくなりました。 結果として、名前やメールアドレスなどの連絡先データは公開されません。 代わりに、このWebサイトへのリンクが公開され、その目的は、ドメインの連絡先にメッセージを送信する方法を提供することです。

Which contacts of a domain can I choose from?

ドメインのどの連絡先から選択できますか？

There are up to four different contacts of record listed for a domain: Owner: The registrant and owner of the domain. Admin: The administrative contact of a domain. Typically the administrative contact is delegate to perform all domain related actions. Tech: The technical contact of a domain. The technical contact takes care of technical issues like DNS records. Billing: The financial contact of a domain. Responsible for all billing related topics such as payments for the domain.

ドメインには、最大4つの異なる連絡先が記録されます。所有者：ドメインの登録者および所有者。 管理者：ドメインの管理連絡先。 通常、管理者の連絡先は、すべてのドメイン関連のアクションを実行するために委任されます。 技術：ドメインの技術連絡先。 技術担当者は、DNSレコードなどの技術的な問題を処理します。 請求：ドメインの財務上の連絡先。 ドメインの支払いなど、請求関連のすべてのトピックを担当します。

Are the four contacts always available for each domain?

4つの連絡先は各ドメインで常に利用可能ですか？

This depends on the top level domain of the respective domain name. The mentioned four contacts are available for all generic top level domains (gTLDs). For country code top level domains (ccTLDs) these contacts are not always available. When in doubt please choose the Owner contact to get in touch with the domain owner.

これは、それぞれのドメイン名のトップレベルドメインに依存します。 上記の4つの連絡先は、すべての汎用トップレベルドメイン（gTLD）で利用できます。 国コードトップレベルドメイン（ccTLD）の場合、これらの連絡先は常に利用できるとは限りません。 疑わしい場合は、所有者の連絡先を選択して、ドメイン所有者と連絡を取ってください。

そんでじゃあどうしたらいいの？っていう答えがわからないので問い合わせているところ。 レジストラにまで隠蔽するなんてどうかしてないか。

返事帰ってきたら追記する。

＜追記＞

欧州連合(EU)の一般データ保護規則(GDPR)の施行に伴い、 一部のレジストラ（ドメイン管理会社）において、 Whois情報が非表示となっております。
ドメインの上位組織となりますJPRS（日本レジストリサービス社）の方針 により、Whois情報よりドメイン名のAdminのメールアドレスに承認メール が送信できないことが確認された場合、承認メールへの承認作業の手続き を省略し、転入手続きをすすめます。

詳細は以下をご参照ください。

▼他レジストラからJPRSへのトランスファー https://jprs.jp/registrar/info/transfers/

なお、本手続きにおいて、上位組織による承認手続きが省略されるには、 約5日お時間がかかる可能性がございます。 恐れ入りますがご理解賜りますようお願いいたします。
※admin email宛に承認メールが届く場合には、承認手続きが必要と 　なります。予めご了承ください。

　▼ドメイン転入承認マニュアル 　https://help.sakura.ad.jp/hc/ja/articles/206205751
承認作業の省略された場合には、現在の管理レジストラが申請を 拒否しない限り、5-7日程度で弊社に管理が移ってまいります。
転入完了後には登録メールアドレス宛にご連絡いたしますので、 今しばらくお待ちいただきますよう、お願い申し上げます。----- 欧州連合(EU)の一般データ保護規則(GDPR)の施行に伴い、 一部のレジストラ（ドメイン管理会社）において、 Whois情報が非表示となっております。

ドメインの上位組織となりますJPRS（日本レジストリサービス社）の方針 により、Whois情報よりドメイン名のAdminのメールアドレスに承認メール が送信できないことが確認された場合、承認メールへの承認作業の手続き を省略し、転入手続きをすすめます。
詳細は以下をご参照ください。
▼他レジストラからJPRSへのトランスファー https://jprs.jp/registrar/info/transfers/

なお、本手続きにおいて、上位組織による承認手続きが省略されるには、 約5日お時間がかかる可能性がございます。 恐れ入りますがご理解賜りますようお願いいたします。
※admin email宛に承認メールが届く場合には、承認手続きが必要と 　なります。予めご了承ください。
　▼ドメイン転入承認マニュアル 　https://help.sakura.ad.jp/hc/ja/articles/206205751
承認作業の省略された場合には、現在の管理レジストラが申請を 拒否しない限り、5-7日程度で弊社に管理が移ってまいります。 転入完了後には登録メールアドレス宛にご連絡いたしますので 今しばらくお待ちいただきますよう、お願い申し上げます。

sakuraの上位レジストラがJPRSなのね、と改めて認識するなどした。