VAddyで検査を実施するには、検査対象サーバーにVAddyが指定する認証用HTMLファイルを設置していただく必要があります。
検査では攻撃に似たリクエストを送信するため、誤って自身が管理していない他社サーバーを検査してしまうのを防ぐ目的で、サーバー所有者の確認を必須としています。

（なお、認証ファイルの拡張子やファイルパスは変更できます）

 

今回のリリース内容

今回、認証用ファイルを設置できないお客様向けに、DNSレコードを利用した所有者確認方式を追加しました。

これにより、すべての検査対象サーバーにHTMLファイルを設置する必要がなくなり、DNSレコードを登録するだけで所有者確認が可能になります。

 

例えば、次のようなケースに役立ちます

• 同一ドメイン内に検査対象サーバーが多く、HTMLファイルの設置作業が煩雑な場合
• VAddyの認証ファイルを設置するためにリポジトリへコミットし、デプロイフローに組み込む必要があるが、それを避けたい場合
• HTMLファイルの設置方法が不明、または担当者・権限の都合でファイルを配置できない場合

 

設定方法

VAddyの「サーバー所有者確認」画面を開くと、
「認証ファイル設置方式」と「DNSレコード方式」の2つのタブが表示されます。

1. 「DNSレコード方式」タブを選択します。
2. STEP1に表示されているラベルと同じ内容を、DNSのTXTレコードとして登録します。
3. 登録後、1〜2分ほど待ってから「確認」ボタンを押すと、DNSレコードがチェックされ、確認が完了します。

 

利用価格

本機能をご利用いただくには、オプション機能の購入が必要です。
一度購入いただくと複数のドメインで利用でき、以後は追加料金なしで継続してお使いいただけます。

 

VAddy料金プラン | VAddy クラウド型Web脆弱性診断ツール

価格は料金プランの「所有者確認方式（DNS）追加オプション」をご覧ください。

 

なお、本機能は現在VAddy PrivateNet版では提供しておりません。今後、PrivateNet版にも同様の機能を提供する予定です。

 

 

登録するDNSレコードのパターン

同一ドメインでも、サブドメインが異なる場合は別のレコード登録が必要です。（追加費用なし）

• 例1:
  　検査対象が foo.example.com と bar.example.com の場合
  　→ 同じドメイン example.com のため、登録するDNSレコードは
  　　vaddy-check-xxxx.example.com  の1件のみです。

• 例2:
  　検査対象が buz.sub.example.com の場合
  　→ サブドメイン sub.example.com が異なるため、
  　　vaddy-check-xxxx.sub.example.com を登録する必要があります。