(1)ドメイン販売業者はかならずDNSサービスを提供しているのか。
個人的には、単にドメイン販売業者、と言われると両方を含むように思うからだ。
レジストリではエンドユーザからの(現在はAPI経由、昔はレジストラ経由の書面だったかもしれない)要求に応じて、登録したドメインの所有者(例えばexample.jp.を登録した人)の希望する委任先を向いたNSレコードと、対応するグルーレコードを登録するサービス提供義務を負う。
こういう意味で、権威DNSサービスを提供していると言えるが、個々のレコード単位の共用であって、ゾーン設定ファイルごとまとめて、という意味なら共用DNSサービスは提供していない。
たとえばとても有名で誰もが使っているドメインが突然悪さをし始めた時、そのドメインの(元)所有者が悪意あるネームサーバを運用し続けることで、レジストリの管理する親の権威DNSサーバから委任NSレコードが消えても、相当の長期間にわたってアクセスが可能になるとおもわれる。そうした場合、そんなキャッシュサーバを運用するISPは非難されてしかるべきだが、今のところ幸運にもそういった事態は起きていないようだ。
visa.co.jpの際も、偶然発見した人が悪意を持たなかったため良かったが、彼が悪意的なネームサーバを運用していたら、ヘタすれば数週間は他のフィッシングサイトへ誘導出来る状態が続いたかもしれない。
すでに書いたように、共用DNSでは、ユーザが要求するゾーンの所有権を確認することが必要になる。レジストラはエンドユーザが所有しているドメインを契約上知っているため、これを使ってドメインを乗っ取ることは不可能である。もちろん、正しくチェックが機能していれば。
正しくチェックする人的リソースがレジストラにあるならば、ゾーン全体をエンドユーザに自由に編集させても問題は無いはずだ。
逆に、NSレコードを変更できないレジストラのサービスを使ってしまうと、通常委任先DNSの移転をともなう、ドメインの移管自体が困難になる。(追記・あるいはNSのTTL期間分のサービス中断を強いられる。)
たとえばValue-domainは誰でも使える無料共用DNSを提供しているし、さくらは同じ会社のレンタルサーバ部門に、レンタルサーバ利用者向けの無償共用DNSを提供している。
その他、 xname.orgなど単純に公共的なサービスとして無料DNSサーバを提供しているところもある。
これらはドメインの所有権が紐ついていないので、正しく登録時にチェックしないと不正な利用者がドメインを乗っ取ることが可能になる。
