9/20/2016

北朝鮮のTLDゾーンデータがリークされた

北朝鮮のドメイン(.KP)のゾーンデータがリークされたとのこと。

2016年9月20日午後10時頃、北朝鮮のトップレベルのネームサーバの一つがうっかりとグローバルにDNSゾーン転送を許すような設定をされていた。これは、誰でも北朝鮮のns2.kptc.kpネームサーバにAXFR(ゾーン転送)要求を実行でき、北朝鮮のDNSデータのコピーを得ることができる。これは、2時間毎に全てのトップレベルドメイン(TLD)ネームサーバに対してゾーン転送を試みているTL;DRプロジェクトによって検知され、そのデータがGithubのリポジトリーに保存された。このデータは北朝鮮のドメインやトップレベルDNSの情報を我々に与えてくれる。

このインシデントを見るにはここをクリックする

この文書を書いている時、ゾーン転送はns2.kptc.kpから複数の.kpのトップレベルドメインがまだ可能だった。

Hacker NewsSlashdot