ふと、Webをみていて
[VeriSign]Q:ドメイン名に設定したDNS情報を変更するにはが非常に気になったので、エントリーを起こしてみる。
まずは、スクリーンショットをみていただきたい。
さて、何か気づかないだろうか。
サンプルに、設定ホスト名(例)には、自社ドメインを使用しているので、ここは良いであろう。
実在するコントロール配下にあるものなので、問題はない。強いていうなら、example.com じゃないのね。というぐらいの物。では、設定IPアドレス(例)はどうだろうか。
これも、実在するグローバルIPで、VeriSignの物ではない。
根拠として、whois してみたら、次のような結果が得られた。
$ whois 123.45.6.7 % [whois.apnic.net node-4] % Whois data copyright terms http://www.apnic.net/db/dbcopyright.html inetnum: 123.32.0.0 - 123.47.255.255 netname: SAMSUNGNETWORKS descr: Samsung Networks Inc
SamsungのIPを例として名乗ってしまったのだ。
セキュリティー面ではどおってことないかもしれないが、レジストラや証明書をやっている会社がやることではないかなと。もし、例にしたいのであれば、自社の範囲のIPアドレスを使うか、プライベートIPなどを使う等、気を遣った方が良さそうだ。
ドキュメントを書くとき、皆さんも気をつけましょう。
IPv4 であれば、 192.0.2.0/24
*1
を、IPv6 であれば、2001:db8::/32
*2
を使いましょう。
★ 質問を送ってみた:
御社のサイトで、気になった点が有りましてご質問させていただきます。
https://www.verisign-japan-domain.com/help/faq/410015/index.html
ここにある123.45.6.7というIPアドレスはSAMSUNG社のものですが、どういうご関係が有るのでしょうか?
サンプルであるならば、RFC 5735 - Special Use IPv4 Addresses を使うとよろしいと思いますが、いかがでしょうか。
返事があった場合には、このページに記載させていただきます。
乞うご期待あれ!(じゃないか。。。
★ 5/2 返事があった:
弊社ウェブサイトについて、ご指摘をいただき、誠にありがとうございます。
本件につきましては、近日中に修正を実施させていただく予定です。
さすがVeriSign社。対応は早いようで、近日中に修正されるそうです。