よろしくお願い申し上げます。
現在、レジストラで保有しております独自ドメインを、別のホスティング会社にて運用しております。
ドメインのルートにrobots.txtを置いており(www.mydomain.com/robots.txt)、User-agent: * Disallow: / を書き、中身を検索エンジン非公開にしています。ですので、ドメインのルートに空のindex.htmlを置いている限り、そのドメイン以下のディレクトリ構成を知られることはなく、ディレクトリ名を複雑化すればパスワード保護と同程度の機密性があると考えています。
ところで、サブドメインの場合はどうなんでしょうか? つまり、そのサーバー屋はサブドメイン(secret-site.mydomain.com)を追加できるのですが、検索エンジン以外でこのサブドメイン名が誰かに知られる可能性はあるのでしょうか?
ドメインには、そのサーバー屋のネームサーバーを指定しています。ここからドメイン一覧のような物が取り出せれば、このサブドメイン名が誰かに知られてしまう、なんてことはないですか?
本当に機密性の高い物はパスワード保護などの対策を取りますが、仲間内だけのBBSを作る場合など、パスワード保護するほどの機密性は必要ないけど、例え検索エンジンには登録されなくても、ドメイン名を知る人がその中身を知ろうとあれこれ詮索するのは困ります。
その際、サブドメインを使うと機密性が低下するのではないかと考え、質問させていただきました。
そのドメインはスパムも多く、whoisか何かでドメインを検索して、ありそうなアドレス(sales,info,admin,webmasterなど)に大量にスパムを送りつけてきます。こういった現状から、ドメイン名だけではなく、サブドメイン名も、検索エンジン以外に知られる手段があるのかどうか不安なのです。
よろしくお願い申し上げます。
No.1
- 回答日時:
robot.txtは、検索エンジンのbotに「ココは見ないでちょうだい」とお願いしているだけですから、セキュリティ性はありません。
さいきんのbotはコレを無視するものも多いです。やらんよりはましくらいのモノだと思います。サブドメインについては ... どうなのだろう。すみません。明確にはわかりません。基本的な考えとして、「公開してるモノは常にだれかに見られる可能性がある」と考えたほうがよいのではないでしょうか。No.2
- 回答日時:
No1です。
あとから思いついたので補足します。botのアクセスを防ぐ目的であれば、bot、crawlerといったありがちなUser_Agentをハジく、あるいは、そのbotのアクセス元IPがわかばそれをハジく、あるいはサーバのログを見てそれらしきものをかたっぱしからハジくという方法があります。ハジくというのは、httpd.confまたはhtaccessでハジくという意味で、robots.txtを使うものではありません。これは一定の効果をあげるでしょうが、環境変数を詐称してくるアクセスもありますから完璧なものではないでしょう。これをやったとしてもセキュリティと呼べない程度のセキュリティしかありませんがいちおう。二度にも渡りご回答頂き、ありがとうございます。
書き方が悪かったでしょうか。真意が伝わっていなかったようです。
「検索エンジン以外でこのサブドメイン名が誰かに知られる可能性はあるのでしょうか?」「検索エンジン以外に知られる手段があるのかどうか不安なのです」と書きましたとおり、ボットのアクセスを防ぐ目的ではございません。whois検索でドメイン名を人為的に検索することが出来るのと同じように、そのセカンドレベルドメインに所属する、サードレベルドメイン一覧を知る方法があるのかという質問でございました。
わかりにくくて申し訳ございませんでした。二度にも渡りご回答頂きましたのに、このような返答しかできないことに関しまして、心よりお詫び申し上げますと共に、丁寧なご回答を下さったことに関し、心より感謝申し上げます。
No.3ベストアンサー
- 回答日時:
再びNo1です。
そういうことでしたか。さきほどはどうもとんちんかんな回答で申し訳ありませんでした。サブドメインに関してはそれを管理する公的な機関やDBなどは存在しない訳ですから、> whois検索でドメイン名を人為的に検索することが出来るのと同じように、そのセカンドレベルドメインに所属する、サードレベルドメイン一覧を知る方法があるのか
という質問に対する答えはNOだと思います。yourdomain.com/sub/をつくるのと同様の手軽さで、sub.yourdomain.comも簡単につくれるわけですし、それをinternicに届け出るわけではありませんから。
ただ、ご承知かと思いますが、「機密性」ということにこだわっていらっしゃるようなのでいちおう書くのですが、「サブドメインのDBが存在しないこと」イコール「機密性/秘匿性がある」ということにはならないと思います。そのサブドメインのサイトの中にひとつでもa hrefリンクがあったとしましょう。そこからクリックして飛んだ先のサーバにはサブドメインのurlがReffererとしてログされることになります。それをきっかけにbotに拾われることになるでしょうし。
これで回答になりますでしょうか。
ありがとうございます。まさにそういう質問内容でございました。回りくどくて申し訳ございませんでした。
サブドメインが公的に申請するわけではないため、データベースが存在しないことは承知しておりますが、サブドメインを管理しているのがサーバー屋のネームサーバーでして、このネームサーバーをハックして、サブドメイン一覧を取得するような危険性はないのか知りたかったと言うことでした。すみませんでした・・・・。
リファラの件に関しましては、承知いたしております。ありがとうございました!
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(ブログ) Brogger独自ドメインから独自ドメインへ変更する 1 2022/09/22 13:21
- Web・クリエイティブ 1.現在webデザイン系のサイト開発・運営してるのですが、サイト内ジャンルに「人間関係」を入れるor 1 2022/11/12 11:11
- ドメイン・サーバー・クラウドサービス サイト閉鎖後もドメインをキープしたい 2 2022/03/28 01:06
- ドメイン・サーバー・クラウドサービス Google Workspaceでの独自ドメインのメール送信について 2 2022/05/31 19:48
- ドメイン・サーバー・クラウドサービス Xserverからエックスドメインを取得しました。 しかし、who is検索すると、レジストラURL 1 2022/08/13 22:30
- ドメイン・サーバー・クラウドサービス 独自ドメインでのNSレコード設定 1 2023/07/12 18:36
- Gmail SPFレコードとDNSサーバーについて、gmailを設定できるかどうか 2 2023/06/10 23:55
- ドメイン・サーバー・クラウドサービス ブログのドメインについて質問です。 【説明】 ブログドメインを(本名の下の名前)blog.comにし 3 2022/09/22 11:53
- SEO ブログでメインのドメインからサブドメインに上位表示した記事を移動した場合について その場合は、上位表 1 2023/01/18 21:54
- その他(IT・Webサービス) グーグルドメインズの解約方法 1 2022/08/14 12:52
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
windows11 サービスにSecurity ...
-
デスクトップファイル同期解除
-
bitwarden.comのパスワード生成...
-
この問題が解けません。 PCから...
-
ホワイトハッカー
-
ホワイトハッカー
-
ルーターを冗長化するときのDNS...
-
論理的アクセス・コントロール...
-
本来アクセス権の設定により見...
-
Windowsやmacなどpcを使う時に ...
-
5ch BBSでIPアドレスが出るが、...
-
winndws セキュリティ
-
インターネット接続で お聞きし...
-
皆さん、こんにちは! ダイハツ...
-
分かりません。どなたか教えて...
-
クレジットカード会社や銀行は...
-
スマホはパソコンよりもセキュ...
-
チャットGPTについて
-
IPアドレスによる住所特定につ...
-
前にファイル共有ソフトで暗証...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
「フォーム再送信の確認」中の...
-
windows11 サービスにSecurity ...
-
UPnPは無効にしたほうがいいの...
-
前にファイル共有ソフトで暗証...
-
不正ログインされました。対応...
-
Microsoft Formsのセキュリティ...
-
Windows System32 Security Hea...
-
VLAN で分けましたが・・。
-
5ch BBSでIPアドレスが出るが、...
-
Windowsでimebroker hidden win...
-
winndws セキュリティ
-
yahoo知恵袋にあったミラーサイ...
-
ダウンロードしたアプリケーシ...
-
この問題が解けません。 PCから...
-
同じ端末でもIPアドレスは頻繁...
-
皆さん、こんにちは! ダイハツ...
-
論理的アクセス・コントロール...
-
子供はマイクラにサインインで...
-
電気のことで質問です。
-
電話番号を、Twitterで取引相手...
おすすめ情報