よろしくお願い申し上げます。
現在、レジストラで保有しております独自ドメインを、別のホスティング会社にて運用しております。
ドメインのルートにrobots.txtを置いており(www.mydomain.com/robots.txt)、User-agent: * Disallow: / を書き、中身を検索エンジン非公開にしています。ですので、ドメインのルートに空のindex.htmlを置いている限り、そのドメイン以下のディレクトリ構成を知られることはなく、ディレクトリ名を複雑化すればパスワード保護と同程度の機密性があると考えています。
ところで、サブドメインの場合はどうなんでしょうか? つまり、そのサーバー屋はサブドメイン(secret-site.mydomain.com)を追加できるのですが、検索エンジン以外でこのサブドメイン名が誰かに知られる可能性はあるのでしょうか?
ドメインには、そのサーバー屋のネームサーバーを指定しています。ここからドメイン一覧のような物が取り出せれば、このサブドメイン名が誰かに知られてしまう、なんてことはないですか?
本当に機密性の高い物はパスワード保護などの対策を取りますが、仲間内だけのBBSを作る場合など、パスワード保護するほどの機密性は必要ないけど、例え検索エンジンには登録されなくても、ドメイン名を知る人がその中身を知ろうとあれこれ詮索するのは困ります。
その際、サブドメインを使うと機密性が低下するのではないかと考え、質問させていただきました。
そのドメインはスパムも多く、whoisか何かでドメインを検索して、ありそうなアドレス(sales,info,admin,webmasterなど)に大量にスパムを送りつけてきます。こういった現状から、ドメイン名だけではなく、サブドメイン名も、検索エンジン以外に知られる手段があるのかどうか不安なのです。
よろしくお願い申し上げます。
No.3ベストアンサー
- 回答日時:
再びNo1です。
そういうことでしたか。さきほどはどうもとんちんかんな回答で申し訳ありませんでした。サブドメインに関してはそれを管理する公的な機関やDBなどは存在しない訳ですから、> whois検索でドメイン名を人為的に検索することが出来るのと同じように、そのセカンドレベルドメインに所属する、サードレベルドメイン一覧を知る方法があるのか
という質問に対する答えはNOだと思います。yourdomain.com/sub/をつくるのと同様の手軽さで、sub.yourdomain.comも簡単につくれるわけですし、それをinternicに届け出るわけではありませんから。
ただ、ご承知かと思いますが、「機密性」ということにこだわっていらっしゃるようなのでいちおう書くのですが、「サブドメインのDBが存在しないこと」イコール「機密性/秘匿性がある」ということにはならないと思います。そのサブドメインのサイトの中にひとつでもa hrefリンクがあったとしましょう。そこからクリックして飛んだ先のサーバにはサブドメインのurlがReffererとしてログされることになります。それをきっかけにbotに拾われることになるでしょうし。
これで回答になりますでしょうか。
ありがとうございます。まさにそういう質問内容でございました。回りくどくて申し訳ございませんでした。
サブドメインが公的に申請するわけではないため、データベースが存在しないことは承知しておりますが、サブドメインを管理しているのがサーバー屋のネームサーバーでして、このネームサーバーをハックして、サブドメイン一覧を取得するような危険性はないのか知りたかったと言うことでした。すみませんでした・・・・。
リファラの件に関しましては、承知いたしております。ありがとうございました!
No.4
- 回答日時:
再びNo.1です。
> このネームサーバーをハックして、サブドメイン一覧を取得するような危険性はないのか
んー。ないとはいえませんが、それよりもありがちなのはホスティングサーバ運営会社が名簿屋に売っているとか、もっといえば、ホスティング屋=名簿屋=スパマーだったりするのかもしれません。それならどうしようもないですね。そういう可能性もあるということです。
No.2
- 回答日時:
No1です。
あとから思いついたので補足します。botのアクセスを防ぐ目的であれば、bot、crawlerといったありがちなUser_Agentをハジく、あるいは、そのbotのアクセス元IPがわかばそれをハジく、あるいはサーバのログを見てそれらしきものをかたっぱしからハジくという方法があります。ハジくというのは、httpd.confまたはhtaccessでハジくという意味で、robots.txtを使うものではありません。これは一定の効果をあげるでしょうが、環境変数を詐称してくるアクセスもありますから完璧なものではないでしょう。これをやったとしてもセキュリティと呼べない程度のセキュリティしかありませんがいちおう。二度にも渡りご回答頂き、ありがとうございます。
書き方が悪かったでしょうか。真意が伝わっていなかったようです。
「検索エンジン以外でこのサブドメイン名が誰かに知られる可能性はあるのでしょうか?」「検索エンジン以外に知られる手段があるのかどうか不安なのです」と書きましたとおり、ボットのアクセスを防ぐ目的ではございません。whois検索でドメイン名を人為的に検索することが出来るのと同じように、そのセカンドレベルドメインに所属する、サードレベルドメイン一覧を知る方法があるのかという質問でございました。
わかりにくくて申し訳ございませんでした。二度にも渡りご回答頂きましたのに、このような返答しかできないことに関しまして、心よりお詫び申し上げますと共に、丁寧なご回答を下さったことに関し、心より感謝申し上げます。
No.1
- 回答日時:
robot.txtは、検索エンジンのbotに「ココは見ないでちょうだい」とお願いしているだけですから、セキュリティ性はありません。
さいきんのbotはコレを無視するものも多いです。やらんよりはましくらいのモノだと思います。サブドメインについては ... どうなのだろう。すみません。明確にはわかりません。基本的な考えとして、「公開してるモノは常にだれかに見られる可能性がある」と考えたほうがよいのではないでしょうか。お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・14歳の自分に衝撃の事実を告げてください
- ・架空の映画のネタバレレビュー
- ・「お昼の放送」の思い出
- ・昨日見た夢を教えて下さい
- ・【お題】絵本のタイトル
- ・【大喜利】世界最古のコンビニについて知ってる事を教えてください【投稿~10/10(木)】
- ・メモのコツを教えてください!
- ・CDの保有枚数を教えてください
- ・ホテルを選ぶとき、これだけは譲れない条件TOP3は?
- ・家・車以外で、人生で一番奮発した買い物
- ・人生最悪の忘れ物
- ・【コナン30周年】嘘でしょ!?と思った○○周年を教えて【ハルヒ20周年】
- ・ハマっている「お菓子」を教えて!
- ・最近、いつ泣きましたか?
- ・夏が終わったと感じる瞬間って、どんな時?
- ・10秒目をつむったら…
- ・人生のプチ美学を教えてください!!
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・都道府県穴埋めゲーム
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
Windows11で「ウイルスと脅威の...
-
windows11 サービスにSecurity ...
-
Windowsでimebroker hidden win...
-
「フォーム再送信の確認」中の...
-
社内プロキシサーバーについて...
-
タブが削除できない
-
不正ログインされました。対応...
-
VLAN で分けましたが・・。
-
Windows System32 Security Hea...
-
Windows 10 Windows defender標...
-
個人情報 防ぎたい パソコンに...
-
古いWindows 7 PCをNASにしても...
-
ログインの継続?
-
SELECT * FROM 生徒名簿 WHERE ...
-
書き込みしようとすると「不正...
-
グローバルID(GUID?)をたださら...
-
家のセキュリティのため、何を...
-
中古DVDを読み込んだだけでマル...
-
前にファイル共有ソフトで暗証...
-
iPhoneを使いTor経由でIPとブラ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
DoCoMoの携帯からinfoドメイン...
-
HPを運営してるのですが、サー...
-
独自ドメインの設定
-
インターフェースサーバーとは...
-
社内ネットワークの1台だけ接...
-
【minecraft】サーバーに接続で...
-
他人のアドレスでメールってで...
-
サーバーマネージャーが消えた
-
ワードやエクセルに貼り付けたU...
-
学校のWiFiに繋げると履歴が見...
-
ネットワーク上のRPSってなんな...
-
ftpコマンドのput,mputの上書き...
-
エックスサーバーでhttpd.conf...
-
winscpのエラー
-
「OLEサーバーが登録されて...
-
【PC】TerrariaのtModLoaderサ...
-
Excelシート / ハイパーリンク ...
-
サービスIPって何ですか?
-
bccで一括送信した先を印刷する...
-
ipconfigで、DNSが複数みえる
おすすめ情報