GUiLZ Project Personal & Experimental Blog

これまで、通称ドメインロンダリングと一部で呼ばれている、ドメイン移管の料金が更新料金より安い業者を利用して、移管を繰り返すことで更新費用を安くするという節約術を実践してきたのですが、移管料金が380円程度と安くて利用しやすかった お名前.com が移管料金の値下げをやめてから(正確には今も100円程度は安い模様)、お手軽なロンダリングが難しくなっておりました。

そこで、一人1ドメインと制限があるものの、0.99ドルで各種gTLDを移管できるキャンペーンをよくやっている 1&1 に移管したり(ちなみに1ドメインと制限しているけど、別のgTLDなら0.99ドルで再度移管できたりする) してきたものの、さすがにキャンペーンとはいえ0.99ドルで移管し続けるのは申し訳ないし、移管後は自動でネームサーバーを 1&1 のものに変更されるというデメリットもあり(すぐ変更すればいいだけだけど)、他の候補となるレジストラも色々と探していました。

大手の GoDaddyNameCheap もキャンペーンやクーポン利用で格安になることがあるため、そちらも利用はしていたのですが、やはり常に同じ料金で安く更新できるところがいいかなと思い、色々と調べていたところ、みんなのドメイン という会社が、ドメインの移管だけでなく更新も格安でできるようなので、喜び勇んで移管をしたところ、トラブってしまうことになりました。

移管自体には全く問題はなかったのですが、特定の条件を満たすとドメインがサスペンドされてしまい、私と同じような事態に陥る可能性がありますので、注意喚起とともにまとめておきます。

スポンサードリンク

 

発端

10月04日にこんなツイートをしたけれど、ネット上で みんなのドメイン にアクセスできなくなっている、という情報がこの少し前に流れていて(どうやらドメイン失効していたという話)、もしかしたらこのまま会社がなくなってしまうかも、という不安があったため、とりあえず再度のドメイン移管のために、EPP key を入手しておこうと、Whois のメールアドレスを代理公開されているものから、自分のメールアドレスに書き換えました。

幸い、EPP key はWhois変更後にすぐ送られてきたのですが、2014年から始まった、ICANNの本人確認メール(IMMEDIATE VERIFICATION メール) が届かず、おかしいなとは思っていましたが、数日経つとそれも忘れ、そして運命のX DAYがやってくるのです・・・。

 

ネームサーバーが強制変更され、メールが不達に

初めは、何となくメールの届く量が少ないな、と思った程度でした。その後、別ドメインから転送されてくるメールすら届かなくなっていたため、これはおかしいと思い、そのメールサービスにログインしてみると、Delivery Status Notification (Delay) というタイトルのメールが大量に。

中を読むと、[98.124.253.216]:25: socket error] というエラーメッセージが。Google Appsを使用しているので、こんなIPアドレスに本来メールが送られるはずはなく、ネームサーバーが変更されているのではと疑い、ドメインをWhoisしてみるとビンゴ。自分が設定したネームサーバーとは別物に変更されていました。

もしやDNSハイジャックにでも遭ったかと思い、急いでみんなのドメインのコントロールパネルにアクセス。ネールサーバーを元に戻そうとするも、エラー という表示が出て変更できず。ここでICANNの本人確認メールのことを思い出せば良かったのですが、みんなのドメインに対する猜疑心から、みんなのドメイン側のシステムトラブルなのでは、と疑って情報収集をしたりと、結果的に時間を浪費してしまいました。

 

Webサイトにアクセスして原因判明

前段で、メール送信先にされていた 98.124.253.216 というIPアドレスをWhoisするとか、書き換えられたネームサーバー名の素性を調べれば解決は早かったのですが、メインで使っていたメール用ドメインであったこともあり、やはりそこまで冷静な判断ができておらず、また原因がみんなのドメインや外部からの攻撃にあるのではという思い込みもあり、一つずつあやしい点を潰していくことにしました。

まず確認したのはみんなのドメイン側のトラブルですが、特にネット上では新しい情報は出ておらず、ネームサーバー変更のみエラーが出て動かないものの、Whois変更部分やその他の機能は正常に動作しているようでしたので、問題はなさそうという結論になりました。

DNSハイジャックについては、犯人がハイジャック後に行う行動を予想すると、乗っ取ったドメインを使って迷惑メールを送ったり、Webサイト上でマルウェアを配布したりという行動を取るはずなので、ドメインにアクセスしてみたら何か分かるかもということで、ブラウザを使ってドメインにアクセスしてみました。

結果としてはこれが大正解で、ドメインがサスペンドされているよという表示と、ドメイン所有者確認の方法が記載されているのを見て、ようやくそういうことかと原因が掴めたのでした。もちろんこれがフィッシング等であるという可能性も考え、上記した 98.124.253.216 をWhoisしたり、書き換えられたネームサーバーについても調べましたが・・・。

 

Whoisを書き換えても確認メールが届かない

その時点でWhoisに記載していたメールアドレスは、現在メールが届かなくなっているドメインのものでしたので、みんなのドメイン 管理画面からWhoisのメールアドレスを別のものに書き換え、Webサイトから確認メールの再送を行います。(このメールはWhois記載のメールアドレスに送られます)

・・・しかし、一向にメールが届きません。書き換えたアドレスはGoogle Appsのものでしたので、それがダメなのかと、時間をおいてYahoo! JAPANのメールアドレス、AOLのメールアドレスと変更し、都度メール再送を依頼しましたが、全くなしのつぶて。

同じような事例はないかとネットを探してみると、こちらのサイト様 に、同じようなサスペンド事例が。ダメ元でWhois情報をドメイン移管時点で設定されていた代行情報に変更すると、即座に48時間以内にドメインは復帰するよというメッセージが表示され、認証が通ったのでした。

おそらく、元々の移管時に認証されていたメールアドレスに戻ったため、自動で認証が通ったのでしょう。その後改めて確認すると、みんなのドメインでは今年の3月頃から、この確認メールが届かないという不具合が継続しているようで(会員ページに告知があった)、結果的にこの一連のトラブルは、みんなのドメインが原因であったと言えそうです。(もちろんその辺りの確認をしていなかった自分にも責はありますが)

 

あとがき

ということで一連の問題は一応の解決をみたのですが、今後のドメイン移管の際に、またこの確認メールが届かないという部分で問題が起こりそうで(ネット上でもその辺り書かれていたりしますし)、若干スッキリしない終わりとなりました。

確認メール(Verifyメール) が届かないという問題については、みんなのドメイン側のMTAで送っているわけではないため、何ともできないといった旨の記載がありましたが、確かに上位レジストラが同じeNomである、FC2ドメインについてはeNomのメールサーバーからVerifyメールが送られてきていたので(From は dns@fc2.us だったけど)、そうなんだろうなーとは思いつつも、他社では問題ないのにみんなのドメインだけこの問題が発生しているということは、なんだか解せないなーという気持ちに。

みんなのドメインについては、自分もたまに見ている情報サイト様経由で知り、そのサイト様の記載によると、元ムームードメイン・バリュードメインに在籍していた方が立ち上げた会社とのことで、それなりの技術力や運営の裏付けもあるだろうという、思い込みがあったのも事実です。

その後ネットの評判を色々と調べてみると、サポートの返信がないとか、このような問題が修正されないといった声もあり、事前にその辺りも含めよく調査しておけば良かったと思うのですが、これまで国内外含めて3ケタくらいの回数ドメインの取得や移管を行ってきたという経験が、結果として過信となり、こういうトラブルを招いてしまった一因だったのだろうと反省しきりです。

どんなことにも言えますが、思い込みや一方からの情報だけに頼るのではなく、多方面からの情報を集めて、そのサービスや相手は信頼に足るものなのか、ということを調べないといけないな、と改めて肝に銘じた次第です。・・・まあそういう観点で自分のことを調べられたら、全く信頼できない人物に映るのだろうなーと思いつつ、今後とも石を投げられない程度にはまっとうな人生を歩んでいきたい所存であります。(意味不明で終わる)

スポンサードリンク

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

当サイトのコメント欄は承認制となっております。また、日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

スポンサードリンク

Twitter
利用中のサービス

GUiLZ Project では、以下のサービスを利用しています。


関連サイト
巡回先サイト様
アーカイブ